ISMSISMS基本方針

ISMS基本方針

株式会社ファングリー(以下「当社」)は、当社事業活動の上で取り扱う情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営を行うため、次の通りISMS基本方針を策定し、ISMSの維持、継続および改善に努めます(ISMS5003/ISO27001)。

1.目的

本ISMS基本方針(以下、「本基本方針」とする)は、情報資産を適切に保護するための基本となる考え方を定め、これに基づきISMSへの取り組みを効果的に行えることを目的とします。

2.組織・体制

当社は、ISMSを運営管理する機能として、ISMS委員会を設置し、各部門には管理責任者を配置し、情報資産を適正に管理します。

3.適用範囲

本基本方針は、当社に関わるすべての情報資産、およびそれらに関わるすべての人(役員、社員、契約等により当社の業務を実施する者)を対象とします。

4.法令等の順守

当社は、情報セキュリティに関する法令、規則などを遵守します。

5.研修・教育

当社の情報資産を管理するものに対し、ISMSの活動がもつ意味とその重要性に関する研修、教育を実施し、本基本方針の周知徹底を図ります。

6.運営管理および継続的改善

当社は、本基本方針に基づきISMS運営管理を行うためのリスクを評価する手順などを定めてISMSを実施するものとして、運営管理体制の評価と見直しを定期的に行い、ISMSの継続的な改善を図ります。

【最新更新日】2021年9月22日
株式会社ファングリー