情報セキュリティマネジメントシステムISO/IEC27001

情報セキュリティ基本方針

情報資産の保護

情報資産の機密性、完全性及び可用性に対する脅威から確実に保護するために、情報資産にリスクアセスメントを実施して、組織的、技術的に適切な対策を講じます。

法令等の順守

情報セキュリティマネジメントシステムを確立・徹底するため、適用範囲に従事する全ての要員に情報資産保護の重要性を認識させ、情報セキュリティに関する法令、規格その他の規範に準拠・適合した情報セキュリティポリシーを策定し、これを実施し、維持し、継続的に改善します。また、利害関係者との契約のうち、情報セキュリティに関わる条項を順守します。

教育・研修の実施

適用範囲に従事する全ての要員が、情報セキュリティへの意識向上に努め、情報資産の重要性を十分に認識し、情報資産への不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護するために必要な教育・研修を実施します。また、当社他部門及び協力会社に対しても、情報セキュリティの重要性を認識させます。

継続的な改善

情報セキュリティ基本方針および関連する諸規程（マニュアル）、手順書、管理体制の評価と見直しを定期的に行い、情報セキュリティマネジメントの継続的な改善を図ります。

事故発生対応と予防

情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、外部公開や再発防止策を含む適切な対策を速やかに講じます。

制定日：	2010年10月22日
改定日：	2020年  7月  1日

東京美装興業株式会社
取締役管理本部長
齋藤　純