合同経営グループISO27001情報セキュリティ基本方針
1 基本方針の目的
Safety 100
お客様情報のセキュリティに関する絶対的な事故防止策を図ることにより、お客様の信頼確保を実現し、事業損失を最小限に留めることを目的とし、この基本方針を策定・実行します。
2 適用範囲
当該基本方針の適用範囲は、合同経営グループ全組織と業務に関する情報資産、情報システム及びそれを扱う者を対象とします。
3 情報資産の管理
情報資産を完全性・機密性・使いやすさに基づき分類し、適切な人的・組織的・技術的策を講じ、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破損、利用妨害を防止し安全かつ適切な管理を行います。
4 教育訓練の実施
情報セキュリティに関する教育訓練を全社員に対し定期的に実施します。
5 監査及び事業継続
情報セキュリティに関する監査を定期的に行い、適切な是正処置を講じ、情報セキュリティシステムの継続と予防に努めます。
6 法令遵守
情報セキュリティ対策に関する法令、規則、契約等を遵守します。
7 見直し及び改善
情報セキュリティシステムの見直しは、様々な変化に合わせるため、定期的に見直し・改善を行います。
8 詳細
詳細はハンドブックに掲載します。
平成29年11月18日制定
合同経営グループ代表
酒井 洋美