情報セキュリティ方針
- 我々は映像・音響ソリューションを通して「人から人へ」質の高い情報を伝えるための事業を提供し、心の通うコミュニケーションを実現する。
- 事業活動においてお客様との契約、ステークホルダの要求事項や事業に関係した法令を遵守し、全てのステークホルダから厚い信頼を得るため誠意をもって事業を行う。
- 事業を取り巻く情報セキュリティリスクに対して情報セキュリティ目的を定めてISMSを運用し、目的を確実のものとする。
ここに情報セキュリティに対する方針を示す
- 情報セキュリティ及び情報処理に関連する法令・規制、規範を順守するとともに、契約上の責任事項を履行する。
- 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
- 情報のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
- 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
- 情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備する。
- 情報セキュリティに関連する違反行為に対しては、規則に従って処分を行う。
- 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
- ISMSの継続的な改善に努める。
- 認証基準:
- ISO/IEC 27001:2013 / JIS Q 27001:2014
- 認証登録範囲:
-
- SE部門における情報処理機器及び情報通信機器の設置、修理、保守
- 営業企画部門における映像・音響機器及び情報通信機器の販売促進業務
- 地方公共団体向け営業部門における映像・音響機器、情報処理機器及び情報通信機器の販売、設置業務
2014/04/02 付適用宣言書 第1版
- 初回認証登録日:
- 2014/08/02
2014年8月2日
教育産業株式会社
代表取締役社長 今枝 伸保