情報セキュリティーに関する方針
情報セキュリティー方針
株式会社ヴィアックスについて、第一にお客様はもとより、当社の製品サービスに関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指します。
行動指針
- 1.
- 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
- 2.
- 全社員に情報セキュリティー教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
- 3.
- マネジメントシステム及び、情報セキュリティーに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
- 4.
- マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
2016年6月17日
株式会社ヴィアックス
代表取締役社長 西門 直
組織の役割、責任及び権限
社長は、関連する役割に対して、責任及び権限を割り当て、組織内に伝達することを確実にする。
ISMSの計画
一般
ISMSの計画を策定するとき、組織は、4.1に規定する課題及び 4.2に規定する要求事項を考慮し、次の事項のために対処する必要があるリスク及び機会を決定する。
- (1)
- 本マニュアルにおいて、組織が意図した成果を達成できることを確実にする。
- (2)
- 当社に置いて望ましくない影響を防止又は低減する。
- (3)
- 本マニュアル 10.2項に従い継続的改善を達成する。
- (4)
- 上記(1)~(3)によって決定したリスク及び機会に対処する活動を「情報資産リスクアセスメント表」に計画する。
- (5)
- ISMSプロセスへの統合及び実施/その活動の有効性評価を「情報資産リスクアセスメント表」に計画する。