株式会社鈴木商店ここち良いシステム、つくってます。

認証スコープ

情報セキュリティ基本方針

当社は、インターネットを利用した各種情報提供サービス・企画・制作・開発・販売の事業を通じて、社会に貢献しております。この事業を行う企業として、当社が取り扱う情報資産を適切に保護することが、何よりも重要であり、個人情報を含む全ての情報資産に関する情報セキュリティの推進に取り組むことが、当社にとって必要不可欠な経営上の責務であると認識しております。これらの責務を果たすべく、ここに情報セキュリティ・ポリシーを定め、これを実施し推進いたします。

１．当社は、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、維持及び改善するために、経営陣が参加する情報セキュリティ体制を組織します。また、情報資産の適切な管理についての役割と責任を定め、情報セキュリティマネジメントシステムを確実に運用します。

２．当社は、情報セキュリティに関する法令およびその他の規範を特定し、契約上のセキュリティ義務を考慮して、これらを遵守します。また、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針及び内部規程などを定期的に見直し、継続的改善を図ります。

３．当社は、当社が取り扱う全ての情報資産について、その機密性・完全性・可用性を保持するために、リスクアセスメントを実施し、適切なリスク対策を講じることで、セキュリティ事故等の予防並びに是正を行ないます。

４．当社は、情報資産を取り扱う全ての役員・従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な取扱について周知徹底します。このために、必要な教育・訓練を行います。

５．当社は、情報セキュリティマネジメントシステムが有効に機能することを確実にするために、有効性の測定を行ないます。また、その運用状況を定期的に監査することで、当社の情報セキュリティマネジメントシステムの継続的な改善に努めます。

６．当社が事業の用に供する個人情報については、個人情報保護法、並びにJISQ 15001:2006規格に準拠した、当社の「個人情報保護方針」に基づいて適切に取扱います。

2010年12月6日
株式会社鈴木商店
代表取締役　鈴木　史郎