|
株式会社ライトスタッフ(以下「当社」という。)の企業理念は、"顧客満足"、"従業員満足"、"思いやりの心を育成"、"社会貢献"を基本方針として目指します。
お客様からお預かりする情報資産及び当社の情報資産に対し、必要な保護と適切な安全対策を講じることにより、漏えい、改ざん、紛失、破壊、利用妨害等といったさまざまな危険や脅威から情報資産を守り、機密性、完全性、可用性を確保すべく情報セキュリティ基本方針を定めます。
当社の役員、社員、契約社員、嘱託社員、派遣社員を含む全ての従業員は、本情報セキュリティ基本方針ならびに事業関連の法令等を遵守し、情報セキュリティ管理体制の構築・維持・向上を通じて、事業の継続的かつ安定的な発展に努めます。
この理念に基づき、業務を通して、お客様の信頼を得るためには、情報資産に対して適切な安全対策を実施し、紛失、盗難及び、不正使用から保護を確実なものにしなくてはなりません。このためには、物理的・技術的な情報の保護強化はもちろんのこと、社員が情報の管理に高い意識をもち、情報保全の大切さを尊重しながら日々の業務活動を実践していくことを目的とします。
当社は、企業理念のもと、顧客満足度の向上に徹し、組織一丸となってたゆまぬ業務改善を行い、クオリティの高いサ-ビス提供という形でご奉仕できるよう、努力してまいります。
当社は事業活動を実践するなかで、【情報セキュリティの重要性】を認識し、以下のような情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策への取組みに努めます。
1:目的及び活動の原則(対象とする情報資産)
当社の業務で取り扱う情報資産を保護の目的として、十分なセキュリティ対策を継続的に実践してまいります。
情報資産は、当社が保有または運用管理するデータ及び情報システム、機器、及びお客様からお預かりした各情報資産を含みます。
2:情報セキュリティ目的の設定
当社は、経営理念及び経営環境を考慮して、会社の情報セキュリティ目的を設定します。
3:法令・規範の遵守
当社は、当社が定めるセキュリティポリシー、契約上の各種セキュリティ義務および情報セキュリティに関する法令、規則等を遵守いたします。
4:情報セキュリティ体制の確立及び維持
当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行います。また、これらの取組みを定期的に見直し、改善に努めます。
5:見直し及び改善
当社は、経営方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、継続的に情報セキュリティの見直しを図り、維持・改善します。
6:教育・訓練の実施
当社は、社員の情報セキュリティ意識の向上を図るために、情報セキュリティ対策を徹底するとともに、計画的に情報セキュリティ教育を実施します。
7:セキュリティ事件・事故の対応
当社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組みます。
8:情報資産のリスク評価
当社は、適正なリスク分析に基づいて、情報資産のセキュリティリスクを評価し、その結果を考慮した効果的な情報セキュリティ対策を推進いたします。
以 上
制定日 2010年3月23日
株式会社ライトスタッフ
代表取締役 木下俊二郎 |
