• HOME
  • ISMS基本方針

ISMS基本方針

ISMS基本方針

2009年 9月 1日
株式会社イメージ ワン
代表取締役 高田 康廣

当社は、「人の健康、国の安心・安全」の分野において、画像を通じてお客様の迅速かつ的確な「意思決定」「意思伝達」を支援し、社会コスト削減に貢献することを企業使命として事業を展開しています。
当社では、お客様の信頼に応えて信頼されるサービスを提供していくことを目的に、この「ISMS基本方針」を定め、当社の情報システム及びお取引先様からお預かりしたものを含む情報資産の適切な保護対策を実施するための指針とします。
この方針に沿って、情報セキュリティマネジメントシステム(以下,ISMS)を確立し、導入、運用、監視、見直し、維持及び改善を行います。役員、従業員及び契約社員(以下、全従業者という)は、この目的を理解し、当社のISMS基本方針ならびに確立したISMSの規程や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。

  • 「情報セキュリティ」とは、「情報資産」の「機密性」、「完全性」、「可用性」を維持することと定義します。
  • 当社の全ての組織及び業務に関わる情報資産を対象とします。
  • 当社は、当社の情報セキュリティに関する責任者として、経営責任及び権限を有する情報セキュリティ管理責任者を置きます。
    情報セキュリティ対策としてISMSを構築し、その円滑な推進を図るため、ISMS委員会を設置します。
  • 当社は、当社が保有する情報資産を法令及び当社の定める情報セキュリティに関連する規程に従い管理します。また、情報資産のリスクを評価する基準を確立します。
  • 当社は、情報セキュリティに関連するインシデント(事件・事故)が発生した場合、迅速に処理することにより被害の拡大を防止し、再発防止に努めます。
  • 当社は、自然災害やインシデント及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じます。 インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保します。
  • 当社は、全従業者に対して、職務に応じて必要な情報セキュリティの教育を定期的に実施します。
  • 当社は、情報セキュリティに関する法令やISMSに関連する規程、更には業務上取り交した 契約書等の要求事項を順守します。
  • 当社は、全従業者に対して、基本方針及び情報セキュリティに関する社内規程類・ルールを順守させます。違反する行為を行った従業者に対して、その内容・程度に応じ、就業規則に基づき懲戒する場合があります。協力会社社員に関しては、個別に定めた契約等に照らして、会社間で協議するものとします。
  • 当社は、全従業者に対して、基本方針を周知徹底します。
  • 当社は、社会情勢・経営環境の変化などに照らし、少なくとも年1回は、基本方針を見直します。

以上