ISMS
北海道オフィス・マシン株式会社(以下、「当社」といいます)は、最新・最適な優れたソリューションを様々なカタチにしてご提供・ご提案し、信頼のパートナーであり続けることで、社会に貢献するという基本姿勢で日々活動しています。
当社は、情報セキュリティの重要性を認識し、当社が扱う資産を盗難、漏洩、不正アクセス等の行為から保護するためにISMS基本方針(情報セキュリティ基本方針を含む)を定め、セキュリティインシデントの予防と継続的な情報セキュリティ向上に努めます。
- 1.資産の保護
- 2.情報セキュリティ体制の構築と内部規定の整備
- 3.教育・訓練の実施
- 4.セキュリティインシデントの予防と対応
- 5.法令・規範の遵守と継続的改善
当社は、事業活動の中で取扱う個人情報を含めた全ての情報セキュリティを保護するため、機密性、完全性、可用性に対する脅威及び脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、情報資産の重要性とリスクを分析・評価し、その結果に基づいた適切な物理的・技術的管理策を実施します。
当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
当社は、経営者、役員及び社員等に対し、ISMS基本方針をはじめとするISMS文書及びそれらに違反した場合の罰則規定に関する周知徹底を行い、情報セキュリティへの意識向上を図ります。また、内部規定の周知徹底のため、定期的に教育・訓練を実施し、人的セキュリティの確保に努めます。
当社は、セキュリティインシデントの発生や予防に努めます。
情報セキュリティに関する事件・事故の発生または疑いをもった場合は、再発防止策を含む適切な対応策を速やかに講じます。また事業継続をするために、情報システムの重大な故障または災害や事故等を含めた緊急事態を想定した事業継続計画策定とその点検を推進します。
当社は、事業上の要求事項、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令または規制の要求事項に準拠・適合する基本方針及び内部規定を定め、並びに契約上のセキュリティ義務を遵守します。また、基本方針および内部規定を定期的に見直し、継続的改善を図ります。
当社は、本基本方針に基づいて、情報セキュリティマネジメントシステム(ISMS)を確立、導入、運用、監視、レビュー、維持及び改善を実施してまいります。
制定日:平成19年12月26日
北海道オフィス・マシン株式会社
規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録証番号 JQA-IM0574
適用範囲 本基本方針は、当社すべての組織において「情報・データ資産」「物理的資産」「ソフトウェア資産」に適用します。