情報セキュリティ方針について
東京スタンダード株式会社(以下、当社)は、マネジメントシステム第三者認証制度を支える研修機関として、そして、信頼され、質の高いサービスを提供する機関として、お客様及び利害関係者からの高いレベルの情報セキュリティに対応する期待に応えていく必要があります。期待の実現を確実にするため、当社は情報セキュリティ方針をマネジメントシステムに展開していくこととします。
この方針を実現するため、当社はマネジメントシステムの中で情報セキュリティ対策を効果的に運営管理し、維持し、情報セキュリティパフォーマンスとマネジメントシステムの有効性を継続的に改善していきます。
また、この方針は、変化する社会の環境に応じ、定期的に見直すものとします。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を維持することである。
2.適用範囲
当社が行う経理、営業、研修センターを含む全部門における、認証、検証、セミナー及び関連する情報提供活動を対象とする。
3.セキュリティ対策
当社は、取り扱う情報の重要性を認識し、最適な情報セキュリティ対策を講じる。これら対策には、人的、物理的、技術的、組織的な対策を含む。
4.教育・訓練
当社のすべての要員は、必要な情報セキュリティの教育を受けなければならない。また、情報セキュリティを確保するため、関連する法規制及び契約要求事項を順守することは当然のこととして、情報セキュリティに対し高い意識を持ち、この方針に沿って行動することとする。
5.事業継続管理における情報セキュリティ
災害や故意・偶然を問わず発生する事件・事故などによる、事業継続の中断を最小限のレベルに抑えるために、予防策の実施と共に復旧・回復のための計画を行う。これらの計画が効果的なものであることを維持する。
以上
制定日:2023年8月2日
東京スタンダード株式会社
上級経営責任者 植山茂孝