情報セキュリティ

情報セキュリティ

ISMS

弊社では国際規格ISMS（JISQ27001）の認証を取得し、日々情報セキュリティを高め、一人ひとりの意識を向上いたしております。

適用規格	JISQ27001:2014 (ISO/IEC27001:2013)
登録番号	JS 121
初回登録	2017年3月28日
審査登録機関	一般財団法人ベターリビング

情報セキュリティ基本方針

１．情報セキュリティの目的

情報セキュリティ事故を未然に防止することにより、企業の社会的責任（顧客情報・顧客資産保護の責務等）を遂行し、
継続的顧客サービスの実現と顧客 満足度の向上に寄与します。
万一情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
当社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステムを構築し、維持、運用
するための体制を整え、全社員が一丸となって、組織的な情報セキュリティに取り組みます。

２．セキュリティ対策

当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。

３．セキュリティ事故の対応

当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万が一に発生した場合は、
迅速な対応と、再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。

４．法令等の遵守

当社は、遵法精神に則り、事業上及び法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。

５．見直し及び継続的な改善

当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、
情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。