ISMSISMS基本方針

ISMS基本方針

株式会社ファングリー(以下「当社」)は、当社の情報セキュリティマネジメントシステムが ISO 27001に適合していることを自らの責任において宣言(自己適合宣言)します。自己適合宣言とは、ISO27001に規定された規格との整合性を示す方法の一つであり、審査登録機関の審査を受けて認証を取得する方法によらず自らの責任のもとに規格に適合していることを宣言するものです。

当社は事業活動の上で取り扱う情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、当社の継続的・安定的な事業運営を行うため、次の通りISMS基本方針を策定し、ISMSの維持、継続および改善に努めます。

1.目的

本ISMS基本方針(以下、「本基本方針」とする)は、情報資産を適切に保護するための基本となる考え方を定め、これに基づきISMSへの取り組みを効果的に行えることを目的とします。

2.組織・体制

当社は、ISMSを運営管理する機能として、ISMS委員会を設置し、各部門には管理責任者を配置し、情報資産を適正に管理します。

3.適用範囲

本基本方針は、当社に関わるすべての情報資産、およびそれらに関わるすべての人(役員、社員、契約等により当社の業務を実施する者)を対象とします。

4.法令等の順守

当社は、情報セキュリティに関する法令、規則などを遵守します。

5.研修・教育

当社の情報資産を管理するものに対し、ISMSの活動がもつ意味とその重要性に関する研修、教育を実施し、本基本方針の周知徹底を図ります。

6.運営管理および継続的改善

当社は、本基本方針に基づきISMS運営管理を行うためのリスクを評価する手順などを定めてISMSを実施するものとして、運営管理体制の評価と見直しを定期的に行い、ISMSの継続的な改善を図ります。

【最新更新日】2024年10月18日
株式会社ファングリー