ISOへの取り組み
ISO27001
情報セキュリティマネジメントシステム
| 登録日 | 2008年6月26日 |
|---|---|
| 登録№ | No.I188-ISO 27001 |
| 更新日 | 2017年6月更新 |
| 取得場所 | 福岡本社 |
株式会社オリズン福岡本社は
ISO27001の登録認証を受けています。
情報セキュリティ方針
当社は、顧客満足度を第一に考え、顧客に「信頼されること」を目的とし、これを『ISMS基本方針』とする。
また、当社が事業推進し、情報セキュリティによる情報保護の重要性を認識し、当社の情報セキュリティマネジメントシステム(Information Security Management System)を構築、導入、維持し、継続的に改善していくにあたり、以下に『情報セキュリティ基本方針』を定める。
2023年5月23日
株式会社オリズン
代表取締役社長
徳永 元康
| 1 | 情報資産は、他の重要な事業資産と同様に価値ある資産であり、情報資産に対するリスクを会社として許容可能な水準以下に軽減するために、情報セキュリティ基本方針を設定する。この方針に基づいて、情報セキュリティマネジメントシステムの計画を策定し、実施し、評価・分析し、継続的に改善して見直していく。 |
|---|---|
| 2 | 個人情報を含むデータを取り扱う業務を外部委託する場合には、個人情報に関する当社の社内諸規定及びコンプライアンスプログラムに準拠した秘密保持契約等の契約を締結し、厳重な監督を行うものとします。 |
| 3 | 情報セキュリティマネジメントシステムを確立し維持するために必要な、情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境を整備する。経営者は十分な経営資源を提供する。 |
| 4 | リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの許容可能な水準を決定する。 |
