情報セキュリティ基本方針
株式会社 西山商店は、社員、お取引様からお預かりした情報資産を漏えい、改ざん、破損などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティマネジメントシステムの確立と継続的改善に取り組みます。
- 1.経営者の責任
当社は、社長の主導のもとで組織的かつ継続的に当社の情報セキュリティマネジメントシステムの改善・向上に努めます。
- 2.社内体制の整備
当社は、情報セキュリティマネジメントシステムの維持及び改善のために情報セキュリティに係る管理体制を整備し、業務上取り扱う情報のセキュリティ対策に万全を期すものとし、紛失、破壊、改ざん及び漏えい等の未然防止を常に最優先にて取り組みます。
- 3.従業員の取組み
当社は、当社の従業員(役職者、社員)及び、当社内で働く人に対し、情報セキュリティの重要性に関する教育を実施し、情報資産の適切な取り扱い方法を周知徹底し情報セキュリティへの取り組みを確かなものにします。
- 4.情報セキュリティに関連する要求事項の遵守
当社は、情報セキュリティに関連する要求事項すなわち、本規格の要求事項、情報セキュリティに関わる法令、規制、規範及び、利害関係との契約上の義務を遵守し満たします。
- 5.情報セキュリティ目的の設定
当社は、情報セキュリティに関する目的を設定します。設定した目的及び、管理策の運用の状況等について、定期的な監査により、点検・評価及び、継続的改善を行い、情報セキュリティの確保に努めます。
- 6.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
株式会社 西山商店
代表取締役 西山幸光
