セキュリティポリシー
セキュリティに関する宣言
弊社では、「私たちは知識を生産し お客様企業の繁栄のための要望に応え 全従業員の物心両面の幸福を実現し 社会の活性化に貢献していきます」という企業理念を遂行するために、以下の情報関連業務を通じて、ここに「情報セキュリティ基本方針」を定め、これに基づいて「情報セキュリティマネジメント(ISMS)」を推進してまいります。
実施事項
1.弊社は、事業活動に関わる情報資産について最適なセキュリティ対策を実施し、情報の紛失、盗難、不正使用、漏洩等のリスクの未然防止に努めます。
1.弊社は、情報セキュリティに関して管理責任者及び担当者を置き、情報セキュリティ対策を改善致します。
1.弊社は、全社員に対し、本情報セキュリティ基本方針の周知徹底に努め、情報セキュリティに対する積極的な教育と啓発を実施します。
1.弊社は、情報資産に対してリスクアセスメントを実施し、重要な影響を及ぼすリスクについて対策を実施します。
1.弊社は、情報セキュリティに関する運用状況を定期的に監査し、必要に応じた処置を講ずることにより、情報セキュリティの確保に努めます。
1.弊社は、情報セキュリティに関する法令・その他業界規範等を遵守致します。
キックオフ宣言
私たち、株式会社アド井上は、これまで培った知恵と工夫と経験をもとにして、ここにISMSを導入し、これまで以上にお客様に信頼される優れた情報セキュリティマネジメントシステムをつくり、21世紀に生き残るための、新たな会社となることをここに宣言します。
2006年4月3日
代表取締役社長 井上雅博
ISMSの取得について
弊社は2006年9月25日にISMS/ISO27001(情報セキュリティマネジメントシステム)を取得いたしました。
ISMSとは、情報セキュリティの問題としてインターネット上の改ざん、ハードウェア/ソフトウェアのトラブルや関係者による情報の漏洩などの問題毎の技術対策の他に組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資産配分して、システムを運用することです。
セキュリティ対策が充実しておりますので、当社情報資産の機密性、完全性、可用性を継続的に確保・維持し、信頼性高いコンテンツサービスを提供することが可能です。
なお、弊社の登録活動範囲は以下のものです。
- 印刷業務
- ホームページ及びコンテンツの制作
- DTP業務
- 上記に関わる付帯業務
ISO27001とは…
お客様から頂いた情報をあらゆる脅威からのリスクを防止するとともに、PDCAサイクルにより継続的な改善を推進してまいります。
また、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者の適合性評価制度です。
| P | (Plan) | 情報セキュリティ対策の具体的計画・目標を策定します。 |
|---|---|---|
| D | (Do) | 計画に基づいて対策の導入・運用を行います。 |
| C | (Check) | 実施した結果の監視・見直しを行います。 |
| A | (Action) | 経営陣による改善・処置を行います。 |