情報セキュリティーポリシーSecurity Policy

情報セキュリティーに関する方針

情報セキュリティー方針

株式会社ヴィアックスについて、第一にお客様はもとより、当社の製品サービスに関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指します。

行動指針

  • 1.
  • 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
  • 2.
  • 全社員に情報セキュリティー教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
  • 3.
  • マネジメントシステム及び、情報セキュリティーに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
  • 4.
  • マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

2016年6月17日
株式会社ヴィアックス
代表取締役社長 林 秀和

組織の役割、責任及び権限

社長は、関連する役割に対して、責任及び権限を割り当て、組織内に伝達することを確実にする。

ISMSの計画

一般

ISMSの計画を策定するとき、組織は、4.1に規定する課題及び 4.2に規定する要求事項を考慮し、次の事項のために対処する必要があるリスク及び機会を決定する。

  • (1)
  • 本マニュアルにおいて、組織が意図した成果を達成できることを確実にする。
  • (2)
  • 当社に置いて望ましくない影響を防止又は低減する。
  • (3)
  • 本マニュアル 10.2項に従い継続的改善を達成する。
  • (4)
  • 上記(1)~(3)によって決定したリスク及び機会に対処する活動を「情報資産リスクアセスメント表」に計画する。
  • (5)
  • ISMSプロセスへの統合及び実施/その活動の有効性評価を「情報資産リスクアセスメント表」に計画する。
TOP