情報セキュリティ方針

当社の主事業であるシステムインテグレーションサービスならびにクラウドサービスを提供する上で、情報セキュリティは欠かせないテーマであり、情報セキュリティマネジメント体制の確立および運用は、当社の経営理念である「常に質の高いサービスを提供する」ことを実現する上でも最も重要な経営テーマです。
よって、ここに当社の情報セキュリティ方針を制定します。

  1. 情報セキュリティ体制の確立とISMSの構築・運用の目的
    • お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にする
    • 当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にする
    • 情報セキュリティに関連する法令・規制要求事項を順守することを確実にする
  2. 情報セキュリティに関する目標
    情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現する。
  3. 当社のISMSの継続的改善
    リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする。

情報セキュリティマネジメントシステム ISO/IEC27001:2013(JISQ27001:2014)
IS609954/ISO27001
本社における業務系システム開発
初版制定:2014年1月20日
エス・エー・エス株式会社
代表取締役 青山 秀一

エス・エー・エス株式会社 software agency system co.,ltd
勤怠管理に人材管理、総務・人事のスペシャリストとして、質の高いソフトウェアとサービスを提供します。
↑PAGE TOP