ISMS基本方針

ISMS基本方針

株式会社ザ・ヘッド(以下、当社)はお客様のシステムにまつわる様々なご要望、課題にチャレンジして行くなかで、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。
当社がお客様からの信頼を維持し、より良いサービスの提供を継続していくためには、情報資産に対して適切な安全管理対策を施し、盗難、紛失および不正使用などから適切に保護し、情報セキュリティ(機密性、完全性、可用性)を確保することが不可欠です。
情報セキュリティの中でも機密性は最も重視するべき課題と認識しております。
そのためには、物理的、技術的なセキュリティ強化対策はもちろんのこと、当社役員・従業員全員が情報セキュリティに対して充分な認識を持ち、情報セキュリティ対策を遵守し、維持していくことが重要だと考えます。 ここに『ISMS基本方針』を定め、当社が保有する情報資産への適切な安全管理対策を実施するための指針といたします。

1. 情報セキュリティーに関する法令、契約事項など、適用される要求事項を遵守いたします。
2. ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施いたします。
3. JISQ27001(ISO/IEC27001)及びJISQ27002(ISO/IEC27002)に準拠したISMSを「ISMSマニュアル」として確立及び継続的改善をいたします。
4. 従業者は、「ISMS基本方針」「ISMSマニュアル」を遵守しなければなりません。これらに違反した従業者については、就業規則等に基づき罰則を適用いたします。
5. リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定いたします。
6. 情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。
   
 
2016年4月1日
株式会社ザ・ヘッド
代表取締役 伏 恒三