ISMS基本方針

　情報資産は、当社のビジネス活動を推進していく上で最も重要なものであり、さらに情報セキュリティ事故を未然に防ぐことは情報資産を取り扱う企業として 社会的責任をはたす責務であると捉えております。
　当社は、事業を継続していく上で情報セキュリティ上の脅威から情報資産を保護する為、また、お客様からの要望にお答えする為にも、情報セキュリティマネジメントシステム「ISMS」を確立し、導入、運用、監視、レビュー、維持、及び改善を実施して参ります。
そして、当社は、これからもお客様に信頼して頂けるサービスを提供することを目的に、この「ISMS 基本方針」を定め、当社が取り扱う情報資産を適切に管理していくための指針として参ります。


１．情報セキュリティの重要性を十分に理解し、ビジネス活動で取り扱う情報資産を保護するために、関連する法令及び様々な「ISMS」の要求事項を遵守して参ります。

２．「ISMS」維持向上のため、役員、全従業員に対して定期的に「ISMS基本方針」をはじめとする「ISMS文書」等に基づいて情報セキュリティ教育を実施し効果を測定して参ります。

３．情報セキュリティ目的を明確に定め、それを達成する為の計画を立案し必要な資源、責任者及び達成期限を明確にし必要に応じて不定期に進捗の管理を行なって参ります。

４．保護すべき情報資産の管理方法を明確にすることにより、脅威、脆弱性などの観点からそれらを分析しリスクの評価をするとともに、その結果多大な影響を及ぼすリスクについては最優先に対策を講じて参ります。

５．「ISMS」の有効性、情報資産の評価、レビュー等を行ない継続的な改善を進めて参ります。また、定期的に内部監査を実施し各種法令、各種規程、手順等が遵守されているのかを確認し新たな脅威に対しては対策を講じて参ります。

制定日：２０１４年 ３月２７日　最終改定日：２０１４年 ７月 １日
ミキシステム株式会社　代表取締役社長 古堅 宗啓