株式会社ISAPは社会性、公共性の高い情報処理システムの運用管理サービスや基幹事業会社のIT部門の支援を中心に業務展開を行っております。
当社が、お客様の信頼を保持し、より良いサービスを提供して行くためには、情報資産に対し適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
情報資産に係る従業者が情報資産を保護する重要性を周知徹底し、お客様からより高い信頼を得るように下記事項を社員及び当社の業務に携わる関係者全てに周知徹底し、情報資産の保護に努めます。
- 基本的な維持事項の「機密性」「完全性」「可用性」を確保し維持します。
- ISO/IEC27001に適合した情報セキュリティマネジメントシステムを確立し、実施し、遵守状況の監視を経て、また環境変化も加味して定期的な見直しで継続的改善を行います。
- 国が定める指針や法令その他の規範や情報セキュリティに関する契約上の項目を遵守し、社会的責任を果たします。
- リスク評価の基準や対応処理の実施手順を確立します。
- 明確になったリスクの低減に向けた最適な情報セキュリティ対策を講じます。
- 重大な障害や災害から事業活動の中断を防ぐために予防措置や回復手順を策定し、定期的な見直しをします。
- 適用範囲の全社員に対して定期的な教育・研修を実施します。
- 情報セキュリティの違反や疑いある弱点がすべて検知報告され、調査を実施します。
制定:2012年8月16日
改訂:2020年7月15日
株式会社ISAP
代表取締役 中山 隆志