和歌山電工株式会社

情報セキュリティ基本方針

弊社は、情報システムの設計・構築・運用・保守等のサービスを通じ、地域社会の健全な経済活動に貢献してまいります。サービスの提供においてお預かりするお客様情報等の資産を、盗難や不正アクセス等の脅威から適切に保護し、物理的または技術的セキュリティのシステム強化及び、弊社スタッフの意識向上を図ってまいります。お客様の大切な情報資産の保護を目的とする情報セキュリティマネジメントシステムの確立と維持、向上に努めます。

情報セキュリティ基本方針Basic policy

  • 各種情報等の資産に対する情報セキュリティ上の脅威や脆弱性に対し、リスクを評価する基準及びアセスメントの手順を確立するとともに、情報セキュリティ目的を設定し、取り扱う情報資産に応じ、適切な管理策を計画的に実行してリスクを低減します。
  • 情報セキュリティの円滑な推進を図るため、社内の情報セキュリティに関する推進及び運用の役割と責任を明確にします。
  • 関連するスタッフに対し必要な教育を実施し、法令および規制等の要求事項、並びに契約上のセキュリティ義務の順守を徹底します。
  • 業務内容や社会情勢の変化などを考慮し、情報セキュリティ基本方針や管理策等を定期的または必要に応じて見直しを行い、情報セキュリティマネジメントシステムの継続的改善を図ります。

ISMS認証取得

2017年11月1日

和歌山電工株式会社