情報セキュリティ基本方針
株式会社海は、国内外のお客様に翻訳及び関連サービスを提供しています。お客様に安心してサービスをご利用いただくためには、情報資産の安全確保が不可欠です。私たちは、以下の方針を定め、適切な情報セキュリティ管理システムを構築し、継続的な改善、向上に努めます。
1. 情報セキュリティ管理への取り組み
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守します。お客様、社会からの信頼を常に得られるよう、当社の情報資産に関わる全員が自覚を持って取り組みます。
2. 情報セキュリティ管理責任者の配置
情報資産を保護するため、情報管理責任者を配置します。また、情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行い、適切な管理策を講じます。
3. 法令・規範等の順守
情報セキュリティ対策実施の際は、関連する法令その他の規則並びに契約要求事項を順守します。
4. 情報セキュリティリテラシーの向上
情報セキュリティの意識向上を図り、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。セキュリティ教育・訓練を徹底し、教育・訓練を継続して行っていきます。
5. 事故発生の予防と対応
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、対策を反映したシステムを実現していきます。万一、事故が発生した場合には、情報管理責任者が主導し、再発防止策を含む適切な対策を速やかに講じます。
6. 監査体制の整備
情報セキュリティポリシー及び規定、ルール等、マネジメントシステムの運用状況を定期的に監査できる体制を整備していきます。
7. 継続的改善
情報セキュリティ基本方針及び関連する規程、管理体制の評価と見直しを定期的に行います。さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。
附則
2010年06月09日制定・施行
2021年03月19日改定
