情報セキュリティ基本方針
目的
株式会社 ワイ・エス・エス(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると自覚し、下記の情報セキュリティ方針を策定します。当社は、国内規格JIS Q 27001:2023(国際規格ISO/IEC 27001:2022)に準拠した情報セキュリティ・マネジメント・システムを構築し、本基本方針に基づいて運用することで、資産に要求される機密性・完全性・可用性をバランス良く維持する活動を実践し、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取り組みに努めます。
方針
1.資産の保護
当社は、資産の機密性・完全性及び可用性を確実に保護するために、組織的・技術的に適切な情報セキュリティ対策を講じます。
当社は、資産の機密性・完全性及び可用性を確実に保護するために、組織的・技術的に適切な情報セキュリティ対策を講じます。
2.法令・規範等の遵守
当社は、情報セキュリティに関する法令・規範等を遵守します。
当社は、情報セキュリティに関する法令・規範等を遵守します。
3.リスクを評価するための基準の確立
当社は、リスクアセスメントを評価するための規定を作成します。
当社は、リスクアセスメントを評価するための規定を作成します。
4.セキュリティ事件・事故への対応
当社は、セキュリティ事件・事故が発生した場合には、速やかな原因の究明とそれに基づく対策を実施し、その影響が最小限となるように努めます。
当社は、セキュリティ事件・事故が発生した場合には、速やかな原因の究明とそれに基づく対策を実施し、その影響が最小限となるように努めます。
5.教育・研修の実施
当社は、全従業員に対し資産の重要性を十分に認識するように、必要な教育・研修を実施し、積極的な教育活動を通じて従業員の意識向上を図ります。
当社は、全従業員に対し資産の重要性を十分に認識するように、必要な教育・研修を実施し、積極的な教育活動を通じて従業員の意識向上を図ります。
6.継続的な改善
当社は、業務の変化・社会的変化・技術的変化・法令等の変更などに伴い、基本方針や関連する諸規則及び管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
当社は、業務の変化・社会的変化・技術的変化・法令等の変更などに伴い、基本方針や関連する諸規則及び管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
| 制定日 2024年 4月 1日 |
|
