Policy
情報セキュリティ方針
私達 エス・ビー・エス株式会社(以下 当社)は、ビルメンテナンス業を主事業とし、”お客様に安心とやすらぎの空間を提供する“ を企業理念としております。当社が提供するサービスを通して知りえたお客様の情報及び当社の情報資産を様々な脅威及びぜい弱性から守る必要性を重視し、現状にあった高い水準の情報活動を行うために、ここに情報セキュリティ方針を定め、維持推進いたします。
1.情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムを維持推進する。 2.ISMS適用部門の従業員は情報セキュリティマネジメントシステム、情報セキュリティ目的の設定及び運用、関連する法令、規定、契約上の義務を順守し、責任ある行動をとる。確立したリスクアセスメントの手順により情報資産のリスクを明らかにし、リスク対応計画を実施する。 3.ISMS適用部門は、顧客から預託された情報を守り、事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護する。 4.情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。 5.ISMS適用部門の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続するための措置を講ずる。 6.適用範囲に関わるすべての従業員、及び、適用範囲外の支店従業員に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針、関係する基準、手順について教育及び訓練を計画的に実施する。 7.情報セキュリティ方針は、利害関係者が入手可能なよう、ホームページにて公開する。 |