情報セキュリティ基本方針

【基本理念】

株式会社 管理工学研究所は、情報資源を保護すべき重要な資産と捉えています。
この情報資産を適切に保護・管理していくにあたり、基本方針を策定し、社員がこの方針に則り、 セキュリティへの強い意志をもって行動することで、情報セキュリティの維持に取り組んでいきます。

【基本方針】

  1. 経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  2. 情報セキュリティ管理体制を構築するために、「情報セキュリティ責任者」と「情報セキュリティ委員会」を設置します。 これにより必要な対策を迅速に実施できるよう積極的な活動を行います。
  3. すべての社員に対して情報セキュリティに関する教育を継続的に実施し、情報資産の重要性と責務を認識します。
  4. 情報セキュリティ対策機能の整備・運用に関し、適切な内部監査を行いその実効性を検証する体制を整備していきます。
  5. 十分に検討されたセキュリティ対策を講じたシステムを構築し、情報資産をあらゆる脅威から保護するために必要な対策を講じます。
  6. 個人情報保護関連法等の法令や情報セキュリティに関する法令、その他の規範を尊重・遵守します。
    情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
  7. 情報資産を外部委託する際には、セキュリティが充分に確保できる委託先を審査・選定し、委託先からの情報漏洩を防止します。 また、委託先のセキュリティレベルを定期的に確認し、その強化に努めます。

制定日:2007年5月10日 
改定日:2021年9月30日 
株式会社 管理工学研究所 
代表取締役社長 金谷 直己


2021年9月 「SECURITY ACTION」二つ星を宣言しました

「SECURITY ACTION」二つ星宣言

当社は、情報セキュリティ規定を策定し遵守していること、そして継続的な規定の見直しを行い新たな脅威等への対応を継続していくことを広くお伝えするために、 IPA(独立行政法人情報処理推進機構)が実施している「SECURITY ACTION」の二つ星を宣言しました。

お問い合わせ