ISMS基本方針INFORMATION SECURITY MANAGEMENT SYSTEM
情報セキュリティ基本方針
株式会社エスビーエフでは、「情報伝達サービスプロバイダーとして、お客様のかゆいところに手が届く会社を目指す」を経営ビジョンに掲げ、地域社会の発展に貢献したいと考えております。
その一環として、弊社では全事業で取り扱う自らの事業に供する情報資産を、情報セキュリティマネジメントシステム(以下、ISMS)の運用により、適切に管理いたします。また、セキュリティ上のあらゆる脅威から情報を保護し、お客様に安全かつ安心をご提供させて頂きます。
弊社はお客様からお預かりした情報を含め、全ての情報資産をISMSの定めるルールに則り、適切に運用して参ります。
1.情報資産の保護
弊社は情報資産の機密性、完全性、および可用性を保持するため、組織として適切な管理を行います。
2.法令等の遵守
弊社は情報セキュリティに関する法令、および規制上の要求事項、また契約上のセキュリティ義務を遵守します。また、個人情報につきましては、その重要性を認識し、弊社の「個人情報保護方針(JISQ15001 プライバシーマーク認定取得)」により、厳重に管理いたします。
また、これらに違反した場合、就業規則等に照らし、然るべき措置を講じます。
3.情報セキュリティに関する教育
弊社は情報セキュリティに対する脅威から情報を保護するため、全従業員に対し適切な教育を実施し、セキュリティに対する意識の向上を図ります。
4.リスク対応
弊社は情報セキュリティ上のリスク評価基準を明確にし、アセスメントによるリスク評価、および分析に基づき、適切な管理を実施いたします。万一、重大な事故・障害等が発生した場合、早期復旧に努め、再発防止策を含む適切な対策を速やかに講じます。
5.継続的な改善
弊社は上記活動を継続的に改善し、情報セキュリティに管理体制を構築し、維持いたします。
2010年11月15日 制定・実施
2018年 9月15日 改定・実施