株式会社プラップジャパン
プラップノード株式会社
プラップコンサルティング株式会社
当社は、コミュニケーション・コンサルティングサービスを提供していく中で、万一、情報漏洩等の事故が発生した場合、お客様や社会からの信頼失墜により事業継続に大きく影響する可能性があるため、情報セキュリティを確保することは必須であると考えています。
当社に所属する全ての役員・従業員が情報セキュリティに対する意識を高く持ち、お客様からお預かりしている情報資産、ならびに当社が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を維持することにより、お客様をはじめとする全てのステークホルダーからの信頼を獲得し、良好な関係を築き上げていくことを目的とし、ここにISMS基本方針を示します。
1. | ISO/IEC27001の要求事項に従い、ISMSを確立し、実施し、維持し、かつ、継続的に改善を行う。 |
---|---|
2. | 当社のISMSを統括する情報セキュリティ管理責任者を定め、ISMS管理体制を構築する。 |
3. | 情報セキュリティを確保するための規程を策定し、これを遵守する。 |
4. | 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。 |
5. | 全ての役員・従業員・グループ会社にISMSに関する適切な教育を行い、意識の向上を図る。 |
6. | 著作権等の知的財産権や個人情報の保護及び自社が展開する事業に関する関連法規、顧客や取引先及び従業員等との契約上の事項を遵守する。 |
7. | 情報セキュリティに関連する業務を委託する場合、適格性を十分に審査した上で秘密保持条項を含む契約を取り交わす。また、安全管理・監督・指導を実施することにより委託先の情報セキュリティの維持に努める。 |
8. | 当基本方針及びISMSに関する規程の違反者に対し、就業規則に基づく制裁を適用する。 |
以上
制定日 2007年9月1日
改訂日 2021年9月1日