情報セキュリティ基本方針
今日の情報化社会の発展に伴い、情報資産を保護するため、組織における情報セキュリティ管理と個人情報保護を重視、国が定める法令及びその他の規範に基づき、本基本方針に則した運用を実施しております。
株式会社日本プロテック(以下、当社という)は、「常に人間尊重の立場から人類社会の進歩発展に寄与するとともに、豊かで健康な社会環境作りに努め、社会に貢献していく」を経営理念に揚げ、情報システムの開発及び運用におけるコンサルティング、プロジェクトマネジメント、設計、製造、保守、その他付随業務を受託する情報サービス企業として、豊かな情報化社会の実現に貢献することを目指しています。
そのなかで、当社は、お客様からお預かりする情報、当社が保有する情報及びその利用環境(以下、情報資産という)を、さまざまな脅威から保護することが極めて重要な責務であると認識しています。この責務を果たし、お客様と社会からの信頼に応えるため、ならびに、当社事業の安定的継続のため、当社事業におけるシステム受託開発業務及びその営業関連業務を適用範囲として、国際規格ISO/IEC27001:2013に適合した情報セキュリティマネジメントシステム(以下、ISMSという)を導入し、本基本方針を定め、これに基づき運用します。これにより、情報資産を保護し、その機密性、完全性、可用性を維持します。
1. 情報資産の保護
当社は、情報資産を情報セキュリティ上の脅威である紛失、盗難、漏洩、改ざん、破壊等から保護するため、適切な情報セキュリティの管理策を講じます。
2. 要求事項の順守
当社は、情報セキュリティに関連する法令、社会的規範及び契約上の要求事項を順守します。
3. 事件・事故対応
当社は、万一、情報セキュリティ上の事件・事故が発生した場合には、迅速にその原因究明と対策にあたり、影響を最小限にするよう努めるとともに再発防止策を講じます。
4. 教育及び訓練
当社は、全従業者に対し、本基本方針ならびに情報セキュリティに関する教育を定期的に実施します。また、ISMSの運用に必要な情報セキュリティ訓練を実施します。
5. 継続的改善
当社は、ISMSの運用を定期的に見直し、かつ、情報セキュリティに関連する内外のご意見、業務の変化、情報技術の進歩等を考慮し、ISMSを継続的に改善します。
2024年4月1日
株式会社日本プロテック
代表取締役社長 早川 誠
制定日:2005年12月1日
最終改定日:2014年10月1日
