» ENGLISH SITE


情報セキュリティ方針

当社は、オフィスのコンシェルジュとして事業活動を行う上で、処方資産を適切に管理する為に、お客様情報並びに登録スタッフ情報などの安全確保、またそれらの継続的なサービスの提供を目指します。
その理念に基づき、情報資産を厳格に管理・保護し、真に信頼される企業を目指すため情報セキュリティ基本方針を策定し、本基本方針に基づいて、情報セキュリティマネジメントシステムを構築・運営し、個人情報を含む情報資産に対する必要な保護と適切な安全対策を講じることが重要と考え、情報セキュリティ対策を実施いたします。

  1. 情報セキュリティ目的
    当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目的を設定し、これを達成するための計画を策定し、実施します。
  2. リスクアセスメントの実施
    当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持します。
  3. 情報セキュリティ体制
    当社は、情報セキュリティマネジメントシステムを推進する機能として、ISMS委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
  4. 法令及び規制等の順守
    当社のすべての役員、従業員及び派遣スタッフは、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守します。
  5. 教育・訓練
    当社のすべての役員、従業員及び派遣スタッフには、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。

2014年12月1日

株式会社 庚 伸
代表取締役 宮澤 敏

 

 


当社は【セキュリティ対策自己宣言★★】企業です。

情報セキュリティを高めて強い組織を目指すべく、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION自己宣言(二つ星)」に登録しております。先ずは当社組織と従業員の意識向上を図り、お客様への啓蒙とセキュリティレベル向上のお手伝いを推進して参ります。

「SECURITY ACTION」とは…  
IT化の進展に伴い、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪は巧妙化・悪質化しており、これらのターゲットは、政府機関や大手企業だけでなく、近年では中小企業にまで拡大しています。IPAが実施した「2015年中小企業における情報セキュリティ対策に関する実態調査」によると、約80%の中小企業が情報セキュリティに対する脅威を感じている一方で、約半数が自社のセキュリティ対策が十分でないと感じています。2020年の東京オリンピック・パラリンピックに向け、サイバー攻撃・犯罪は更に拡大する懸念も指摘されており、中小企業における情報セキュリティ対策の普及加速化は喫緊の課題となっています。 このような背景を踏まえ、IPAと中小企業関係団体は2017年2月「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして「SECURITY ACTION」を創設しました。(出典:独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/security-action/index.html

セキュリティ対策自己宣言★★



SSL