ISO27001/ISMS基本方針
ブロードアース ISMS基本方針
当社は創業以来、大手通信事業者へ通信付加価値システム及びサービスを提供し、お客様の事業拡大、顧客満足度向上に貢献するとともに新たな価値創造に取り組んでまいりました。
この取組はお客様との深い信頼関係を礎とするものであり、お客様からお預かりした情報資産を安全正確に保存活用し、業務を行うことを当社の企業活動の基本としています。
当社は、お客様との信頼関係を引き続き維持・発展させ、情報資産の重要性を認識しつつ、高い安全性をもった保護管理体制の運用の為に、以下のようにISMS基本方針を示し、その遵守のために活動いたします。
| 1. | 当社は、業務に関わる全ての情報を保護の対象とし、当社が定めるセキュリティポリシーに基づき活動します。 |
| 2. | 当社は、関連法令及び業界基準等を遵守いたします。 |
| 3. | 当社は、故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊等のリスクを未然に防止するために取り組みます。 |
| 4. | 当社は、すべての社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用ができるように、教育・訓練を行います。 |
| 5. | 当社は、取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じた情報セキュリティ対策を実施します。 |
| 6. | 当社は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、情報セキュリティを定期的に見直し、対策の適切な維持、改善を図ってまいります。 |
|
平成21年02月02日
|
|
当社は情報資産の保護を目的とした情報セキュリティ活動の推進、維持、改善を図るため、2009年6月にISO 27001の認証を取得いたしました。 |
|||||||
