ISO27001情報セキュリティ管理体制基本方針
艾迪系統開発(武漢)有限公司は情報サービス産業の一員として、業務上取り扱う顧客の情報資産を大切に保管し、その情報資産を保護することは弊社の最重要な責任です。顧客情報をはじめ、機密情報、社員情報及び情報資産関連情報等について、機密性、完全性、可用性を意識し、法令法規/契約遵守のもと厳格な管理を実施及び継続的な改善をいたします。企業の社会的責任を果たすとともに顧客の信頼を獲得するため、この基本方針を制定し、ISMS導入を推進いたします。
1. 法令法規/契約及び各種規定の遵守
業務遂行の上で、法令/法規および規定要求事項を遵守いたします。また、契約中のセキュリティ規則に従い業務を遂行いたします。
2. ISO27001情報セキュリティ管理体制の推進
情報セキュリティ管理体制を制定/確立、役割と責任を明確にいたします。リスク管理環境を整備し、全力で情報資産の保護に取り組みます。
3. ISO27001情報セキュリティ管理体制の管理計画
リスク評価基準及びリスク評価方法を制定/確定いたします。それに基づき、最適なリスク対策を選定いたします。
4. ISO27001情報セキュリティ管理体制の教育/訓練
ISMS組織幹部と社員の認識を合わせ情報管理に取り組むため、全社員に情報資産の重要性を理解するISMS関連教育と訓練を行います。
5. ISO27001情報セキュリティ管理体制の継続的改善
本基本方針及び関連規定の周知、実施と維持、さらに継続的な改善を行います。定期的にリスク評価の見直しを行い、必要時には適切に処置いたします。
