CENSとは 事業/サービス LitesNavi ISMSへの取組み お問い合わせ 関連サイト
HOME > ISMSへの取組み > 情報セキュリティ基本方針

情報セキュリティ基本方針

 当社の事業は、お客様、社会と従業員との信頼関係の上に成り立っています。
従って、当社が取り扱うお客様情報をはじめ、社内の情報資産を様々な脅威から保護する事は、事業活動において極めて重要です。
全ての従業員(役員、出向社員、契約社員、臨時社員等を含む)及び派遣社員は、取り扱う情報の重要性を十分認識し、その保護に努めます。

  • ◎当社は、情報資産を保護する「情報セキュリティマネジメント」を実施するために、「情報セキュリティマネジメントシステム(ISMS)」を構築し、包括的な規定として「ISMSマニュアル」を文書化します。当社の情報資産を利用する者は、この「ISMSマニュアル」を遵守します。
  • ◎情報セキュリティ確保の為の組織・体制は、幹部が率先して推進することが重要であることから、情報セキュリティについて最高責任者(最高情報セキュリティ責任者)を定め、その責任及び権限を明確にします。
  • ◎当社が保有する情報資産について、機密性・完全性・可用性の側面から重要度や特性に応じた管理をおこないます。
  • ◎情報を扱い、セキュリティ保護を実行する主体はあくまで人間であることから、情報セキュリティに関する権限や責任を定め、全ての社員にISMSの内容を周知徹底する等十分な教育及び啓発が講じられるように必要な対策を実施します。
  • ◎情報及び情報システムの設置場所について、不正な立入り、損傷・盗難及び妨害から情報資産を保護する為、物理的セキュリティ対策を実施します。
  • ◎ネットワーク社会の根幹は情報通信機器・システムにより構成されており、情報資産を外部からの不正なアクセス、コンピュータウィルス等から適切に保護する為、情報資産へのアクセス制御、ネットワーク管理等技術的セキュリティ対策を実施します。
  • ◎ISMSの実効性を確保する為、また、不正アクセス及び不正アクセスによって他の情報システムに対する攻撃に悪用されることを防ぐ為、ISMSの遵守状況の確認、ネットワークの監視等、運用面に関しての必要な対策を実施します。
    また、緊急事態が発生した際の迅速な対応を可能とする為、緊急時対応計画を策定します。
  • ◎ISMS及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威等を踏まえ、定期的に及び必要時に、対策基準の評価・見直しを実施します。

代表取締役社長  笠木 透

ISMS認証取得の概要

ISMS認証マーク 適用規格 ISO/IEC 27001:2013 / JIS Q 27001:2014
登録活動範囲 ・建設業を主とする情報システムの保守・運用・開発及びコンサルティング
・情報システムのアウトソーシングのコンサルティング及びサービス提供
・建設業向け電子商取引(CI-NET)ツールの販売と運用保守業務
関連事業所 飯田橋事務所
登録証番号 JQA-IM0916
登録日 2010年10月29日
有効期限 2019年10月28日

上記につきましてご意見等がございましたら、お問い合わせからご連絡くださいますよう、お願いいたします。

PAGE TOP