ISO 27001

情報セキュリティ方針

情報セキュリティ方針
情報セキュリティ方針

制定日:2020年8月1日

株式会社データープロセスサービス

代表取締役 大西 雄一

株式会社データープロセスサービス(以下「当社」という)は、自らの人間的成長と能力向上に努め、豊かな発想力をもって社会の発展に貢献していきます。この方針を実現するため、当社の事業活動では機密情報を取扱っております。これらの個人情報や機密情報の情報セキュリティを確保することは、当社の社会的責任であり、かつ当社の存立に関わる重要な経営課題と認識しています。

当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、従業者一人一人が情報セキュリティの十分重要性を認識し、行動することが重要と考えます。

この基本認識をもとに、ここに「情報セキュリティ方針」を定め、当社の情報セキュリティの適切な実現のため指針とします。

1.

情報セキュリティに関する法令や契約事項を遵守する。

2.

JISQ27001(ISO/IEC27001)に準拠したISMSを「MSマニュアル」として確立し、実施し、維持し、かつ、継続的に改善する。

3.

情報の機密性、完全性及び可用性を維持するため、情報セキュリティ目的を確立し、その達成に向け取り組む。

4.

体系的なリスクアセスメントに基づき、適切な管理策を設定する。

5.

ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施する。

6.

従業者は、「情報セキュリティ方針」「MSマニュアル」を遵守しなければならない。これらに違反した従業者については、就業規則等に基づき罰則を適用する。