新着情報
  • 雇用調整助成金について
    2013年04月19日
  • 有期労働者契約について
    2012年08月29日
  • スタッフブログ追加しました
    2011年01月28日
  • HPリニューアル
    2009年11月11日
  • よくある質問
  • Q:依頼開始するにあたって必要なものは何ですか?
    2010年01月07日
  • Q:事務代行依頼するにあたり初期費用はかかるのでしょうか?
    2010年01月07日
  • Q:依頼した請求書、給与計算なのど集計はいつ分かりますか?
    2010年01月07日
  • Q.個人企業で1年間の帳簿づくりできますか?
    2009年12月14日
  • Q:帳簿の記帳及び決算に関する業務はして頂けるのでしょうか?
    2009年12月04日
  • Q:DM作成はデザインもお願いできるのですか?
    2009年12月04日
  • Q:お電話番号を教えてください。
    2009年11月11日
  • Q:給料計算をお願いしたいのですが・・。
    2009年09月14日
  • スタッフブログ
  • 秋の果物
    2017年09月14日
  • 今週のお菓子
    2017年09月14日
  • お誕生日
    2017年09月14日
  • 夏の連休
    2017年08月24日
  • お誕生日
    2017年08月24日
  • カープ ピースナイター
    2017年08月17日
  • カブトムシが我が家へ
    2017年08月17日
  • 花火大会
    2017年08月16日
  • じゃが芋掘り
    2017年08月16日
  • 台湾アップルマンゴー
    2017年08月16日

  • 導入事例
  • どのような経理事務代行をされておりますか
    2011年10月11日
  • どのような給与計算代行をされておりますか
    2010年01月22日
  • X社
    2009年11月11日
  • S社
    2009年09月14日



  • ホーム > 情報セキュリティ基本方針宣言
    • 1.基本方針

      当社は事務代行を事業とし、極めて重要な情報資産を預かって事業活動をしております。 その情報を適切なレベルで確保し、それを継続的に維持し、安全管理に取り組むことが重要な社会的責任と考えます。 これらの情報システム及び情報資産等を過失、事故、災害、犯罪などの脅威から守るために、 以下の通り情報セキュリティに関する基本方針を定め、全社員が本趣旨を理解し、遵守することを宣言します。

      2.目的

      情報セキュリティの目的は、取り扱う資産を様々な脅威から確実に保護することであり、 機密性、完全性及び可用性の観点から分類し、具体的対策とともに、常に全社員が高い意識を持った行動を 確実にするため、次の要求事項を定めることとする。

      (1)情報資産を認可されていない第三者アクセスから保護すること。(機密性)

      (2)情報資産が認可されていない第三者に故意または不注意によって開示されないこと。

      (3)情報資産が認可されていない第三者アクセスによる改ざんから保護し完全性を維持すること。(完全性)

      (4)情報資産の機密性を維持するため、運用・維持の確認を定期的に実施すること。

      (5)認可された者が必要なときに情報を利用できるようにすること。(可用性)

      (6)情報セキュリティに関連する最新の各種法令、社内規定、及び契約条件を遵守すること。

      (7)事業継続計画を策定し、維持し、実行可能な限りレビューを行うこと。

      (8)情報セキュリティに関する教育・訓練を全ての社員(グループ社員を含む)に定期的に実施すること。

      (9)情報セキュリティの違反とその疑いのある弱点が全て報告され調査されること。

      (10)情報セキュリティについては、年間計画を策定し、各自がその責務を果たすこと。

      3.リスクの評価及び管理策

      (1)情報セキュリティの適用範囲(当社の保有する情報資産及び、情報資産を扱う全社員)に存在する情報資産を洗い出し、 適正なリスクアセスメントを実施して情報資産の有するリスクを明確に評価すること。

      (2)情報セキュリティマネジメントシステム(ISMS)を計画し、実施し、レビューすることにより、 情報資産に対するリスクを許容可能な水準に維持すること。

      4.責任と義務と罰則

      (1)情報セキュリティの責任は、代表者が負い、適用範囲の社員が必要とする情報を提供する。

      (2)適用範囲の社員は、当社が定めた機密情報を守る義務がある。

      (3)適用範囲の社員は、本方針を維持するため策定された手順に従わなくてはならない。

      (4)適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。

      (5)適用範囲の社員は、情報資産の保護を危うくする故意の行為など服務規律の違反等を行った場合は 就業規則に基づき懲戒処分または法的処分の対象とする。

      5.定期的見直し

      情報セキュリティマネジメントシステムの見直しは、業務環境の変化等も考慮のうえ、情報セキュリティ基本方針を反映させることにより、 継続的な維持・向上を図ることとする。

      2007年7月1日
      有限会社 統合管理センター
      代表取締役 江夏 加代子