情報セキュリティ方針

情報セキュリティ基本方針

 
私たちは、社会保険、労働保険事務代行サービス、労務に関するコンサルティング等を通じてお客様の多様なニーズに的確なサービスを提供してまいります。
サービス提供において、お客様の情報資産をお預かりするに際し、盗難・不正アクセス等の脅威からの適正な保護等、物理的・技術的セキュリティの強化と私たち社員の意識向上を図ってまいります。
お客様に関する情報漏えい防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。
 
 

ＩＳＯ２７００１（ＩＳＭＳ）基本方針

1. 私たちは、情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びアセスメントの手順を確立するとともに、情報セキュリティ目的を設定し、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを低減します。
2. 私たちは、情報セキュリティの円滑な推進を図るため、ISMS委員会において、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
3. 私たちは、関連する要員に対し必要な教育を行い、事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務の順守を徹底します。
4. 私たちは、業務内容や社会情勢の変化などを考慮し、情報セキュリティ基本方針や管理策等を、定期的または必要に応じて見直しを行い、情報セキュリティマネジメントシステムの継続的改善を図ります。