情報セキュリティ基本方針

〔序文〕

株式会社鶴岡電子計算センター(以下「当社」といいます)は、地域の情報化に貢献するという経営理念を実現するために、情報セキュリティへの取組みも重要な経営課題と考えます。
「JIS Q 27001:2014」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客様の情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
地域社会とお客様の信頼にこたえるために、下記の「情報セキュリティ基本方針」を定め、これを実施推進することを宣言します。

〔方針〕

  1. ISMSの目的
    1) 情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
    2) 万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生を防止します。
  2. 情報セキュリティ体制の構築

    情報セキュリティ管理体制の確立と環境を整備し、ISMSを継続的に実施し、改善します。

  3. リスクアセスメントの確立

    リスクアセスメントの基準及び手順を確立し、社内情報資産の管理に関して、リスク対応を計画、実施します。

  4. 教育及び訓練の実施

    役員及び社員へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。

  5. 法令等の順守

    関係法令とお客様との契約を厳格に履行するとともに、社内規定に基づき情報資産のセキュリティを確保します。

  6. 見直し及び継続的な改善

    情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステムの定期的な見直しと改善を図ります。

制  定:平成19年 9月11日
最終改定:平成30年11月 7日

株式会社  鶴岡電子計算センター
代表取締役 鈴木 博安