IGRP情報セキュリティ基本方針

当社の主事業となる情報通信業を営む上で、情報セキュリティは当社の経営上及び事業上の最重要課題のひとつであり、情報セキュリティマネジメント体制の確立及び運用は当社の企業目標である「未来型情報社会における技術力と施工能力を共に有する技術工事商社」を実現する上で最も重要な経営テーマです。 よって、ここに以下に掲げる情報セキュリティ方針を制定します。

1.情報セキュリティへの取り組み

情報セキュリティ管理策の有効性の改善や役員及び全従業員の情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、 効果的なISMSを実現します。

2.法令、規範の順守

情報セキュリティに関連する法令及びその他の規範、並びに規制要求事項を順守します。

3.情報資産の保護

お客様からお預かりした情報及び当社が保有する情報資産をあらゆる脅威から保護し、気密性、完全性、可用性を保持するための対策を確実にします。

4.事故への対応

情報セキュリティ事故の防止に努めるとともに、万一事故が発生した場合は、原因の究明、並びにその対策を速やかに実施し、再発防止のために適切に対処します。

5.教育、訓練の実施

全ての役員及び従業員に対して、情報セキュリティの重要性を認識させるため、必要な教育、訓練を実施します。

6.ISMSの継続的改善

リスクアセスメントの見直し、内部監査及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを 確実にします。

2016年 4月 4日

IGRP 代表取締役 堀口幸男

TOPへ