株式会社エフ・ヴィ・オフィス

当社は、情報セキュリティ基本方針を定め、これを役員及び従業員に周知するとともに、当社業務に従事する社員が扱う情報資産を適切に保護するために情報管理規定を確立し、もってお客様に信頼される企業となる。
 
 

1. 当社は、「情報セキュリティは、経営上及び事業上の重要課題である」との認識のもとに全社を挙げてセキュリティ目的を設定し、これに取り組む。
   
   
2. 当社は、セキュリティ目的を設定及びレビューのための枠組みを考慮する。また、ＩＳＭＳ管理責任者は、目的を設定し、本社内に展開し、年度末にＩＳＭＳ委員会で評価する。
   
   
3. 当社は、役員及び従業員に情報資産の重要性を認識させ、情報セキュリティマネジメントシステムを確立し、徹底するために情報管理規定を策定、維持、継続改善を行う。
   
   
4. 当社は、事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮し、 業務を遂行する。
   
   
5. 当社は、役員及び従業員の情報セキュリティへの意識向上を図ることを目的に、情報管理規定に基づいた教育訓練を行う。
   
   
6. 当社は、ＩＳＭＳを確立・維持するに必要な環境を整備するとともに、リスクマネジメントのための環境を整備し、確立されたリスクアセスメントにより、全資産に対するリスクを評価する。
   
   
7. 当社は、情報セキュリティのすべてについて、社長およびＩＳＭＳ管理責任者が責任の役割を遂行する。
   
   
8. 当社は、情報セキュリティインシデントは、情報セキュリティインシデントプロセスにのっとり対応する。