情報セキュリティ基本方針
◆情報セキュリティ基本方針
情報セキュリティ・システム構築はジャイス株式会社事業の大きな柱である。情報セキュリティ・システム構築により安全な情報活用を可能とし、情報セキュリティ・システム構築を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもあります。我々ジャイス株式会社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。情報セキュリティを積極的に推進するためIS委員会を設置する。IS委員会は、情報セキュリティ・システム構築の確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。またこの委員会は、ISMS実施のために十分な資源を配分する。ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順を情報セキュリティマニュアルに文書化し保持する。ISO27001に対応した認証を取得し、それを維持することを約束するとともに、プライバシーマーク認定企業としてプライバシーポリシーを遵守することをここに宣言する。わが社は、ISO27001に従って、以下の事項を約束する。1. 情報セキュリティ・システム構築に関連するお客様情報、
ならびに 個人情報を適切に保護する。
2. 関連する国内国外の法規制要求事項を順守する。
3. スタッフが情報セキュリティに対する責任と手順を認識し、
十分に 訓練されていることを確実にする。
4. 事業継続計画を導入し、災害時にも当社のサービスを
継続することを確実にする。
5. 基本方針の違反者に対し、服務規定に則り、厳格な措置をとる
こととする。
以上
改 訂: 2006年 9月22日
制 定: 2006年 9月 1日
ジャイス株式会社
代表取締役社長 梅林 功
