• HOME
  • >
  • ポリシーについて > 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社 管理工学研究所
制定:2007年5月10日

 

【基本理念】

株式会社 管理工学研究所は、情報資源を保護すべき重要な資産と捉えています。

情報資産を適切に保護・管理していくにあたり、基本方針を策定し、社員がこの方針に則り、セキュリティへの強い意志をもって行動することで、情報セキュリティの維持に取り組んでいきます。

 

【基本方針】

  1. 情報セキュリティ管理体制を構築するために、「情報セキュリティ責任者」と「情報セキュリティ委員会」を設置します。これにより必要な対策を迅速に実施できるよう積極的な活動を行います。
  2. すべての社員に対して情報セキュリティに関する教育を継続的に実施し、情報資源の重要性と責務を認識します。
  3. 情報に関するセキュリティ対策機能の整備・運用に関し、適切な内部監査を行いその実効性を検証する体制を整備していきます。
  4. 十分に検討されたセキュリティ対策を講じたシステムを構築し、情報資源をあらゆる脅威から保護するために必要な対策を講じます。
  5. 個人情報保護関連法等の法令や情報セキュリティに関する法令、その他の規範を尊重・遵守します。
  6. 情報を外部委託する際には、セキュリティが充分に確保できる委託先を審査・選定し、委託先からの情報漏洩を防止します。また、委託先のセキュリティレベルを定期的に確認し、その強化に努めます。


※この基本方針は継続的に見直しを行い、改善していきます。

 

以上