情報セキュリティー方針

株式会社ヴィアックスについて、第一にお客様はもとより、当社の製品サービスに関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指します。

行動指針

• 1.
• 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
• 2.
• 全社員に情報セキュリティー教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
• 3.
• マネジメントシステム及び、情報セキュリティーに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
• 4.
• マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

2016年6月17日
株式会社ヴィアックス
代表取締役社長　西門　直

組織の役割、責任及び権限

社長は、関連する役割に対して、責任及び権限を割り当て、組織内に伝達することを確実にする。

ISMSの計画

一般

ISMSの計画を策定するとき、組織は、4.1に規定する課題及び 4.2に規定する要求事項を考慮し、次の事項のために対処する必要があるリスク及び機会を決定する。

• (1)
• 本マニュアルにおいて、組織が意図した成果を達成できることを確実にする。
• (2)
• 当社に置いて望ましくない影響を防止又は低減する。
• (3)
• 本マニュアル 10.2項に従い継続的改善を達成する。
• (4)
• 上記(1)~(3)によって決定したリスク及び機会に対処する活動を「情報資産リスクアセスメント表」に計画する。
• (5)
• ISMSプロセスへの統合及び実施/その活動の有効性評価を「情報資産リスクアセスメント表」に計画する。