ISMS基本方針
株式会社イー・ブレイン(以下、当社と称す)は、アウトソーシング業務を通じて、利害関係者の様々な期待を理解し、そのニーズに応えること、及び情報資産を安全に維持・管理することを企業経営上の重要な課題である、と認識している。
そのために物理的、技術的な情報セキュリティ強化はもちろんのこと、利害関係者の要求事項に応えるための情報セキュリティ目的を制定し、従業員一人一人がより高い情報セキュリティの意識を持った行動をしていくことが最も重要である。
これを枠組みとして、事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を考慮し、当社の管理下にある情報資産に対する適切なセキュリティマネジメントシステムを確立し、実施するためにここに「情報セキュリティ方針」を定める。
経営陣を含む全従業員を挙げて本趣旨を正しく認識し、遵守する。
公的認証資格
情報セキュリティ認証
JIS Q 27001 : 2006 (ISO/IEC 27001 : 2005) 取得
登録番号 : ICMS-SR0056
登録日 : 2008年12月25日
情報セキュリティ方針
-
1. 組織の状況の理解及び利害関係者のニーズ・期待の理解
当社の事業に影響する内外の状況を確定し、ISMSを利用してその利害関係者の情報セキュリティに関する要求事項を解決する。
-
2. 情報資産の保護
情報資産の機密性、完全性及び可用性に対する脅威から情報資産を確実に保護するために各々の業務実態に応じた適切な管理策を講じる。
-
3. 情報セキュリティ目的及びそれを達成するための計画策定
1で確定した課題を解決するため、関連する部門及び階層に「情報セキュリティ目的」を策定・実施し、利害関係者に影響するインシデントを減らし信頼性を確保する。
-
4. 教育・研修の実施
情報資産を担う全ての者に対して情報セキュリティ対策レベル並びに意識向上のために教育・研修を実施する。
-
5. ISMSの確立と継続的改善
経営陣及び従業員は情報資産保護の重要性を認識し、ISMSを確立し、実施し、維持し、継続的に改善する。