本文へジャンプ
トップページの中の新着情報の中の情報セキュリティマネジメントシステム(ISO27001)取得への取り組み

新着情報新着情報のRSSフィードを購読する

情報セキュリティマネジメントシステム(ISO27001)取得への取り組み

2019年2月12日

当社は皆様から絶大な信頼をいただくために情報セキュリティの国際規格
ISO/IEC 27001:2013(JIS Q 27001:2014)の認証取得に向けて準備をしています。

皆様からお預かりする情報や保有する情報を適切に保護・維持するように情報セキュリティマネジメントシステムを構築しています。

当社はプラントエンジニアリング物件で関わる貴重な情報を強固なセキュリティでお守りする安心のサービスで、信頼される企業作りを進めてまいります。


情報セキュリティ方針

【基本理念】
当社は、環境エンジニアリングの全ての側面で、お客様との高い信頼関係の形成を目指して、安心で安全な製品やサービスの提供を経営方針として活動してまいります。
そのため、適切で安全な情報セキュリティ・レベルを確保し、維持・向上することで、お客様の情報を始め、大切な情報資産をあらゆる脅威から保護し、活用したいと考えます。
当社は、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底するために、ここに情報セキュリティ基本方針を定めます。


【基本方針】

  1. 当社は、ISO推進室を中心とした情報セキュリティ推進体制を確立し、適切で安全な情報セキュリティの維持・向上に努めるとともに、情報セキュリティに関する法令等に準拠・適合した情報セキュリティの社内規程を策定し、これを確実に実施する。
  2. 当社は、当社の情報資産を適正に保護する為、組織的、人的、および技術的な情報セキュリティ管理を総合的に実施し、継続的に改善を行う。
  3. 当社は、全社員に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理に必要な、教育・訓練を実施する。
  4. 当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、被害の拡大を防ぎ、再発防止策を含む適切な対策を速やかに講じる。
  5. 事業内容の変更・組織変更及び技術的変化等に応じて、情報セキュリティ方針の見直しを実施し、情報セキュリティ体制の継続的な改善を行う。また、定期的な見直しとしてマネジメントレビュー時に見直しを実施する。
  6. 当社は、適正な情報セキュリティを確保するための体制を構築する。

新着情報トップに戻る

このページの上部へ