ISMS基本方針
当社は、情報セキュリティの重要性を認識し当社が取扱う資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護するためにISMS基本方針を定め、セキュリティインシデントの予防と継続的な情報セキュリティ向上に努めます。
- 1.資産の保護
- 当社は、事業活動の中で取扱う個人情報を含めた全ての資産を保護するため、目的・目標を定めリスクアセスメントの方法を規定し、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価して適切な対応策を実施します。
- 2.情報セキュリティ体制の構築と内部規程の整備
- 当社は、情報セキュリティ管理責任者や情報セキュリティ部門管理責任者の任命及び事務局の設置など、情報セキュリティマネジメントシステムの体制を整えるとともに、内部規程を整備し資産全般の取扱いについて具体的な施策を定め、全社的な取組みを展開します。
- 3.教育・訓練の実施
- 当社は、役員及び従業員に対して、情報セキュリティへの意識向上を図り、また内部規程の周知徹底のため、積極的に教育・訓練を実施します。
- 4.セキュリティインシデントの予防と対応
- 当社は、セキュリティインシデントの発生の予防に努めます。万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じます。また事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。
- 5.法令・規範の遵守と継続的改善
- 当社は、情報セキュリティに関連する法令やその他の規範に準拠・適合する基本方針及び内部規程を定め、並びに契約上のセキュリティ義務を考慮して、これらを遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図ります。
日本バンテック株式会社
代表取締役 渡部 信弘
制定 2010年10月22日
改定 2024年 2月29日