有限会社松島屋イッツ(以下「弊社」という。)では、企業におけるIT技術導入による潤滑な業務改善に貢献するために、
顧客のニーズを100%満足させる事を十分に意識したソリューションを提供する事を基本的な考え方として、行動します。
これらの取り組みの中で、取り扱う個人情報や機密情報の情報セキュリティを確保することは、弊社の社会的責任であり、
かつ弊社の存続に関わる重要な経営課題と認識します。
弊社の情報セキュリティ確保のためには、技術的な安全対策を講じ、従業者一人一人が情報セキュリティの重要性を認識し、行動することが重要と考えます。
この基本認識をもとに、ここに「情報セキュリティ方針」を定め、弊社の情報セキュリティの適切な実現のための指針とします。
1.情報セキュリティに関する法令や契約事項等関連する要求事項を遵守します。
2.ISO/IEC27001(JISQ27001)に準拠した情報セキュリティマネージメントシステムを確立、維持及び継続的に改善します。
3.リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定します。
4.情報セキュリティマネージメントシステムの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施します。
5.従業者は、弊社の情報セキュリティマネージメントシステムを遵守しなければならず、これらに違反した従業者については、就業規則等に基づき罰則を適用します。