ISMS基本方針

ISO 27001:2005
  1. 情報セキュリティ基本方針の目的
    この基本方針は、当社の情報セキュリティマネジメントシステム(以下、ISMS)を構築・運用するにあたっての基本的な考え方を明らかにしたものである。したがって、この情報セキュリティ基本方針を当社のISMSの土台として、情報セキュリティマネジメントシステムの運用を行い、社内・社外または自然災害、人的災害などの別を問わず、情報に対する全ての脅威から当社が保有・関係する情報資産を保護することを確実にするための礎とすることにある。
  2. 情報セキュリティの定義
    情報セキュリティとは、情報の機密性・完全性・可用性を維持することにあり、次のような意味を持つ。
    機密性: アクセスを認可された者だけが、情報にアクセスできることを確実にすること。
    完全性: 情報および処理方法が正確であること及び完全であることを保護すること。
    可用性: 認可された利用者が、必要なときに、情報及び関連する資産にアクセスできることを確実にすること。
  3. 情報セキュリティの目的
    当社の業務において取り扱う情報の多くは、当社及び顧客にとって特に高いレベルでの機密保持を要求されるものである。このような情報資産を脅威にさらす各種要因及び事件・事故の発生が社会的にも頻発し、注目されている現在、当社としては適切な対応をとることが不可欠であり、脅威によって何らかの被害が発生した場合には、顧客への損害賠償はもちろんのこと、当社の経営継続性、イメージ、更には業界への信頼を著しくそこなう結果を招くこととなる。このような状況を鑑み,当社として情報資産を様々な脅威から保護することが,経営上の重要な課題であり,これに対応すべく情報セキュリティマネジメントシステム(lnformation Security Management System = ISMS)の整備を推進する。これにより、様々な脅威から当社の情報資産を保護すると同時に、万が一被害が顕在化した場合にも迅速な対応及び復旧を行える体制を整える。
    ここに「情報セキュリティ基本方針」を設定し、『JIS Q27001:2006』に適合するISMSを構築し、運用し、監視し、改善することにより、全ての関係者の信頼感を得るように努める。
  4. 適用範囲
    当社のISMSの適用範囲は、【ISMSマニュアル 1.適用範囲】に示す事業内容、組織、所在地、資産、技術にて明確にする。

  5. セキュリティ基本方針
    情報セキュリティ基本方針
    シンテイ警備株式会社(以下、当社といいます)は「誠実」を社是とし、お客様の安心・安全を見つめるとともに日々サービス品質向上を目指し事業活動を行なっております。
    当社の事業活動においてお客様よりお預かりする情報はもとよりすべての情報を重要資産と位置づけ、漏洩・改ざん等のリスクから守るためにセキュリティ対策の構築、運用、監視、改善を確実に実施し、適正に保たれた環境を維持します。
    当社は情報セキュリティに関する責任を明確化するため社長をISMS最高責任者とし、情報セキュリティ管理責任者を任命し、取り組みを全社的に運営するために「ISMS委員会」を設置します。当社のすべての従業員はこの基本方針に基き、ISMSの規定、手順を遵守することに努めます。
    当社では情報セキュリティマネジメントシステムは定期的に監査し、有効性を評価し、見直し、改善を実践していきます。

    2007年6月15日
    シンテイ警備株式会社
                       代表取締役 安見 正彦