- 現在表示しているページの位置
- トップページ>
- ISMS基本方針
ISMS基本方針
1.基本姿勢
レバレジーズ株式会社は、ソフトウェア開発サービス、人材採用・紹介サービス等の分野に於いて社会貢献を果たす使命のもと事業活動しております。
この中でも資産は、最も重要な経営資源の一つであり、その万全な保全、共通化によって更にその価値を高めて、事業の推進に有効かつ効率的に活用しなければならない、と位置づけ、ここにISMS基本方針を定めます。
2.行動指針
| (1) | 事業上の要求事項及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を順守します。 |
|---|---|
| (2) | 確実な実施を目指し、推進機関としてISMS運営委員会を設置し、組織として意思統一された情報セキュリティを実施します。 |
| (3) | 資産に関して「機密性」、「完全性」及び「可用性」の確保から算出したリスクアセスメント基準をもとに運用、管理します。 |
| (4) | 適用範囲への適応、運用、レビュー及び監視強化のため、内部監査リーダーとISMS専門家を置き、自らの監視体制を確実にした上で、運用徹底を図ります。 |
| (5) | 本基本方針は、当社経営陣により承認され、全従業員及び関係する外部関係者の方々に公開し通知します。 |
| (6) | 妥当性及び有効性から本基本方針は、定期的に、また影響を及ぼす、もしくは重大な変化があった場合に、見直しを実施します。 |
| (7) | 情報セキュリティの定期的な評価・見直しを実施することにより、新たなリスクの発生や環境変化に関する確認と対策を行い、継続的に情報セキュリティ管理体制及びセキュリティ機能を改善してまいります。 |
| (8) | 当組織の管理下にある業務活動に関するすべての情報及びその情報を取り扱うシステムの対象範囲と保護理由を明確にし、情報セキュリティ対策を施します。 |
| (9) | 対象となる従業員等の業務に関わる守秘義務については、ISMSシステムの関連規則を遵守するものとする。また、派遣社員や外部委託業者の方々については、同じくISMSシステム遵守の別途機密保持契約等の締結を行うものとします。 |
| (10) | ISO27001対応のISMSに直接、間接的に取り組むことにより、全社組織の一体感と連帯感をより強めかつ、着実に会社組織としてレベルアップ(体質強化)を目的とします。このことから情報セキュリティ教育・訓練を適時、実施し従業員及び関係者、ひいては社会の意識と知識の向上に努めてまいります。 |
この基本方針のもとに、会社全体の経営体質強化を図るために、最適な情報セキュリティマネジメントシステム(ISMS)の確立、導入、運用、監視、レビュー、維持及び改善を行ない、必要な経営資源を投入してより徹底してまいります。
2011年4月1日
レバレジーズ株式会社
代表取締役 岩槻 知秀
