当社は、国、地方公共団体、各種病院、及び、民間諸施設のビル総合管理業務を事業としており、これらの業務で取り扱う、個人情報や機密情報の情報セキュリティを確保することは、当社の社会的責任であり、かつ当社の存立に関わる重要な経営課題と認識しています。 当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、従業者一人一人が情報セキュリティの十分重要性を認識し、行動することが重要と考えます。 この基本認識をもとに、情報セキュリティ方針を次の通り定めます。
- 情報セキュリティに関する法令、国が定める指針、その他の規範及び契約事項を遵守するために、ISO/IEC27001に準拠した情報セキュリティマネジメントシステムを確立し、維持し、継続的に改善する。
- リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定する。
- ISMSの確実な運用及び情報セキュリティに対する意識向上のため、従業者に対して定期的に情報セキュリティ教育を実施する。
- 情報資産の、機密性、完全性、可用性を確実にするために、漏えい、紛失、破壊、改竄、不正アクセスなどのリスクに関して、適切な防止策及び是正を講じる。
- 従業者は、情報セキュリティ方針を遵守し、これらに違反した従業者については、就業規則等に基づき罰則を適用する。
2022年6月1日
日本美装株式会社
代表取締役 野口 重信