情報セキュリティ・マネジメントシステム(ISMS)
基本方針

弊社は、情報セキュリティに関するインシデントを未然に防止することにより、お客様及び弊社の情報資産を保護し、お客様に対する信頼の確保と事業損失を最小限にするために、ISO27001に基づく情報セキュリティ・マネジメントシステム(以下、ISMSという。)を構築する。

株式会社 カスタムテクノロジー
代表取締役社長 和久井 利哉
平成29年6月12日


基本方針

 

1、適用範囲

ISMSの適用範囲は、弊社(東京都千代田区内神田2丁目5番地5号)ヒューリック大手町北ビル3階の全ての部門、役員、社員及び情報セキュリティに関わる関係者の全てに適用する。

 
 

2、目的

情報セキュリティに関するインシデントを未然に防止することにより、弊社の社会的責任を果たすと共に、継続的な顧客サービスを実現する。

 
 

3、情報セキュリティ体制の構築

情報セキュリティ管理体制の確立と環境を整備し、業務改善を実施する。

 
 

4、リスクマネジメントの確立

リスクマネジメントに基づいた情報セキュリティ対策を実施することにより、インシデントを未然に防止する。

 
 

5、教育及び訓練の実施

役員及び社員に対する教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底する。

 
 

6、契約・法令の遵守

関係法令とお客様との契約を厳格に履行するとともに、社内規定に基づき情報資産のセキリティを確保する。

 
 

7、事故の発生予防と対応

情報セキュリティ事故の防止に努めるとともに、万一、事故・災害等が発生した場合は、早期復旧及び被害を最小限にする事に努め、再発防止策を含む対策を速やかに講ずる。

 
 

8、継続的な改善

情報セキュリティに関する社会的変化、技術的変化及び法令の改定に適切に対応するために、情報セキュリティ・マネジメントシステムの定期的な見直しと改善を図る。

 
 

以上