情報セキュリティ基本方針

情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、介護事業所を中心にコンピュータ、ITを活用したサービスの提供を行っています。コンピュータ、ITを活用することにより業務の軽減、効率化を図り、介護の現場で働く方々及び、介護にかかわる事業を営む皆様に対して、当社のサービスを通じてご支援を行うことが大きな使命であると認識しています。

当社は、これらサービスを完全な社内組織体制にて実施していくために、当社の提供するサービスで取扱う情報について機密性･完全性・可用性を確保し、全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

当社は、情報セキュリティを積極的に推進するために委員会を設置し、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ちます。またこの委員会は、ISMS実施のために十分な資源を配分いたします。ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採り、その手順をISMSマニュアルに文書化し保持します。ISO27001に対応した組織システムを構築、運用して、ISMS認証取得し、それを維持し、継続的な情報セキュリティマネジメントシステムの改善を行うことを約束いたします。

当社は、ISO27001に従って、以下の事項を約束いたします。

1. 当社サービスに関連するお客様情報(個人情報、機密情報含む)、経営情報、技術情報を適切に保護します。

2. 関連する国内国外の法規制要求事項を順守します。

3. 従業者は情報セキュリティに対する責任を常に認識し、定められた手順を徹底して実行します。

4. 事業継続計画を導入し、万一の災害時にも当社のサービスを継続することに全力を尽くします。

5. 当社の基本方針の違反者に対し、当社規程に則り、厳格な措置をとります。