ISO取得

情報セキュリティ方針

１.基本理念

　お客様からお預かりする情報をはじめ、さまざまな情報資産(個人情報を含む)を取り扱っています。お客様の信頼を保持するためにも、これらの情報資産(個人情報を含む)に対する適切な安全管理対策を実施し、保護することが当組織の責務と考えます。これを実現するため、法令及び規制要求事項並びに契約上のセキュリティ義務を考慮し、セキュリティの目的の設定及び情報セキュリティに関係する活動を推進します。

２.情報セキュリティ方針

①　マネジメントシステム会議を設置し、最適なセキュリティ対策を講じるとともに、セキュリティ活動の推進を図ります。

②　役員及び従業員は、サプライチェーンリスクを念頭に置き、当組織の扱う情報資産(個人情報を含む)の機密性、完全性及び可用性に対するあらゆる脅威から情報資産(個人情報を含む)を適切に保護するため、安全な管理策を講じるとともに、事業継続のために、適切な管理処置を講じるものとします。

③　当組織は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合は、再発防止策を含む適切な対策を速やかに講じるものとします。

④　情報セキュリティに関する啓発・教育活動を実施します。

⑤　事業内容の変更、組織変更及び技術的変化等に応じて、情報セキュリティ方針及び方針群を定期的に見直し、情報セキュリティ体制の継続的な改善を図ります。

⑥　情報セキュリティ方針及び方針群を実現するために経営者としての責務をはたし、支持します。

2023年9月1日

泰榮エンジニアリング株式会社

代表取締役社長　長尾 丈男