ISMS基本方針

ISMS 基本方針

中部安全サービス保障株式会社は、総合警備サービス事業者として顧客及び利害関係者の信頼を 得ると共に、高度情報社会の健全な発展に貢献するため、情報セキュリティマネジメント システム(ISMS)を構築し、これを実行致します。
  • 適用宣言書に於ける情報資産の管理目的及び管理策を実施し・維持する。
  • ISMSを確立し、実施し、戦略的なリスクマネジメントの状況と調和をとる。
  • 情報資産に関するリスクアセスメントの結果から管理策を選定し、ISMSに基づきリスクマネジメントを推進する。そのリスクを評価するリスク受容基準を設定する。
  • 情報セキュリティ方針、情報セキュリティ目的を設定して実施・維持する。

情報セキュリティ基本方針

  1. ISMS基本方針を順守する。
  2. 情報セキュリティ目的を設定した上、定期的にレビューを実施する。
  3. 事業上及び法令又は規制の要求事項、契約上のセキュリティ義務を順守する。
  4. ISMSに於ける内部監査、及び代表者によるレビューにより、継続的改善を図る。
  5. 情報セキュリティ方針は、当社で働くすべての人に周知し、必要に応じて利害関係者に公開する。

情報セキュリティ目的

  1. 情報セキュリティ方針を順守する。
  2. 事業上及び法令又は規制の要求事項、契約上のセキュリティ義務を順守する。
  3. リスクアセスメントを実施し、そのリスクを評価するリスク受容基準を設定する。
  4. 情報セキュリティ目的は、当社で働くすべての人に周知し、必要に応じて更新する。

制定:2011年1月1日

改訂:2014年4月1日