当社は、お客様の情報資産および当社の情報資産を適切に保護することが、人材ビジネス並びに機械警備業にかかわる企業の果たすべき重要な企業責任であると認識し、ここに情報セキュリティに関する基本方針を定め、社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。当社が信頼される企業であり続けられるよう、当社役員、従業員それぞれがこれを理解、徹底し、情報資産を正確かつ誠実に取り扱い、透明性の高い企業活動を遂行します。
1. | 情報セキュリティ目標 |
当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、運用する。 | |
2. | リスクアセスメントの実施 |
当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持する。 | |
3. | 情報セキュリティ体制 |
当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施する。 | |
4. | 法令及び規制等の遵守 |
当社は、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守する。 | |
5. | 教育・訓練 |
当社の情報資産を利用する社員に対し、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図る。 | |
6. | 個人情報 |
個人情報については、プライバシーマーク制度に準拠した、当社「個人情報保護方針」に準じて管理を行う。 | |
7. | 継続的改善 |
情報セキュリティマネジメントシステムの継続的改善に努める。 |
制定:2009年3月2日
改定:2015年2月1日
株式会社日経サービス
取締役社長 嶋田有孝
常務取締役管理本部長 (担当役員) |
浅利征也 |