ISMS基本方針
私たちは、総合人材育成事業・ICTコンサルティング事業を通じて、利害関係者を含めた私たちのお客様の情報保護及び事故の予防について重大な社会的責任を認識し、情報セキュリティを確実にするシステム(ISMS)を構築し、実施していきます。
また、情報主体のニーズ、IT技術の最新動向に着目し、ISMSの継続的な改善を図ります。
ISMSの確立、実施、点検及び改善のため次の事項を行います。
・基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立する。
・事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮する。
・ISMSを確立し、維持するために必要な組織環境、並びにリスクマネジメントのための環境を整備する。
・リスクを評価し、基準に沿ってリスクアセスメントを実施する。
・リスクのレベルに応じた適切な管理策を実施し、従業員はこれを守ることにより、組織的にリスクを管理する。
・ISMSの継続的改善のため、また環境の変化に応じて、このISMS基本方針についても見直しを実施する。
2010年2月1日
株式会社ウィザード
代表取締役 小林 仁
▸ISMS・ISO27001の概要についてはこちらより