情報セキュリティ基本方針について

ISMS-AC_ISM...JICQA_color...

                 ※IT関連の派遣業務及びアフターフォロー(JICQA 認証の登録番号:I440)

基本理念

  サイバーネックス株式会社は、最先端の情報技術や情報通信手段を有効に活用した

 企業活動を推進していきます。

  企業活動の全て領域において、積極的に情報セキュリティに取り組み、事業活動を通じて得たお客様個人及び企業・団体の情報資産を安全に保護します。

  これら情報資産のセキュリティを適切に維持することが、弊社の事業活動の継続的な経営課題であると認識し、下の方針に基づき情報セキュリティ管理を実践します。

 

基本方針

 1.当社は情報資産に対し漏えい・不正侵入・改ざん・破壊・紛失・盗難・不正使用などが起こらないよう、積極的に取り組んで行きます。

 2.当社は事業上及び法令・規制等、並びに契約上のセキュリティ業務の重要性を理解し順守します。

 3.当社は、個人情報の漏洩、滅失、破棄損等の防止のために、法令、ガイドラインおよび弊社の内部規則に従い、適切な安全管理策を施し、保有する個人情報の保護に努めます。また、従業員に対しても個人情報の適切な取り扱い等についての教育を行い、その保護に万全を期するよう努めます。

詳細はプライバシーポリシー参照

 4.当社はお客様からの信頼の保持と、情報資産に対するリスクマネジメントを確実にするため、平成3038ISO/IEC 27001:2013/JIS Q 27001:2014登録されました。

 5.当社は情報資産に対するリスクを常に適切に評価し、継続的に改善を実施します。

 6.当社は、情報セキュリティに関する組織として社内に「情報セキュリティ管理委員

    会」を設置するほか、部門単位に情報セキュリティ管理の責任者および担当者を置き、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進します。

   7.当社は、情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。

サイバーネックス株式会社

代表取締役社長 近藤 成二郎