1 目的
つくる社会保険労務士法人は、「共に成長する」を理念に、私たちが提供するサービスを通じて、お客様の組織成長に貢献してまいります。お客様の信頼を保持し、より良いサービスを提供していくために、情報資産に対して適切な安全対策を講じ、インシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目指します。これらを踏まえ「情報セキュリティ基本方針」を定め、順守してゆくと共に、ISMSの継続的改善を宣言いたします。
2 適用範囲
【組織】:つくる社会保険労務士法人
【施設】:静岡オフィス
【業務】:社会保険労務士業務その他関連業務
【資産】:上記業務、サービスにかかわる書類、データ、ハードウェア
【ネットワーク】:静岡オフィス ネットワーク
3 情報セキュリティ管理体制
代表を最高責任者とした管理体制の下、ISMS管理責任者、ISMS委員会を設置し、情報セキュリティマネジメントシステムの体制を整えます。また、組織的なセキュリティ強化を行うために、セキュリティ人材の育成を推進します。
4 社内体制の整備
情報セキュリティを維持・管理するために、情報資産を「機密性」「完全性」「可用性」に対する脅威から確実に保護することが重要な経営課題であることと認識し、業務形態に応じた適切かつ効果的なリスク対策および処置を行います。
5 従業員の取組み、情報セキュリティ教育
業務にかかわるスタッフ全員にセキュリティ教育・訓練を実施し、情報資産の重要性に対する認識を高いレベルで共有し、全員で情報資産の保護に取り組みます。
6 法令順守
情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
7 情報セキュリティインシデントへの対応
情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。また、違反する行為が発生した場合には、規程に基づき厳正に対処します。
8 定期的見直し
定期的に内部監査を実施し、情報セキュリティの点検と改善に努めます。
