工藤グループ ISMS基本方針
当社は創業以来、その存在の基礎はお客様との深い信頼関係に立脚するものであります。
弊社は、お客様の情報資産を安全正確に保存活用し、優れたソフトウェア開発、システム構築及び安全な運用を行うこと、また完全なる機密情報処理を弊社の企業活動の基本としています。
弊社は、お客様との信用度を引き続き維持向上させ、情報資産を重視し、保護管理するために、以下のように情報セキュリティ基本方針を示し、その遵守のために活動いたします。
- 弊社は、業務に関わる全ての情報を保護の対象とし、当社が定めるセキュリティポリシーに基づき活動します。
- 弊社は、関連する法令・規定、及び契約上のセキュリティ義務を遵守いたします。
- 弊社は、故意や偶然という区別に関係なく、情報の漏洩、改竄、破壊等のリスクを未然に防止するために取り組みます。
- 弊社は、すべての社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用ができるように、教育・訓練を行います。
- 弊社は、取り扱う情報資産をその内容に応じて適切に分類し、情報資産の重要性に応じた情報セキュリティ対策を実施します。
- 弊社は、関連するすべての部門及び階層において、評価可能な情報セキュリティ目的を定め、目的達成のために活動します。
- 弊社は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、情報セキュリティを定期的に見直し、対策の適切な維持、改善を図ってまいります。
制定日:2006年09月01日
改定日:2014年12月22日
改定日:2014年12月22日