情報セキュリティ基本方針

当社は情報機器関連商品を企画・設計・販売する企業として、顧客情報をはじめ、財務情報、人事情報、設計書の技術情報など、重要な情報資産を保有しています。
当社は保有する情報資産をセキュリティリスクから保護し、適切な管理を行うことが、お客様との信頼関係構築につながると確信し、情報セキュリティマネジメントシステムを確立いたします。 また、そのシステムの適切な運用と管理を事業の重要事項と位置づけ、経営者をはじめ全従業員で実施、遵守してまいります。

情報資産の範囲

当社が保護すべき情報資産は、無形・有形を問わず、当社の管理下にあるすべての情報資産とします。

情報セキュリティマネジメントシステムの実施にあたっての基本原則

当社は、情報資産の取り扱いおよび保護・管理にあたり、以下の基本原則を遵守します。

  1. 1.  当社は、情報セキュリティ基本方針の表明および、ISMSマニュアル、情報セキュリティ手順書を制定し、取り扱う情報に対して適切な情報セキュリティ対策を講じます。
  2. 2.  全従業員は、定められた情報セキュリティ対策に準じて、情報資産の取り扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。
  3. 3.  当社は、社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。
  4. 4.  当社は、適切なリスクアセスメントに基づいて、情報資産への不正なアクセスに対して、効果的且つ安全なセキュリティ対策を講じます。
  5. 5.  当社は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。
  6. 6.  当社は、情報資産を外部業者に委託もしくは共有する場合、当社ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。
  7. 7.  情報漏洩・改竄などの事故ならびにセキュリティ苦情0を目指します。万が一発生した場合は、迅速且つ正確に状況を把握し、適切な判断と対応を行います。

ISO27001 制定 2012年7月1日
改訂 2015年4月1日
株式会社グリーンハウス
代表取締役 小沢武史