ISO27001認証取得 情報セキュリティ基本方針 情報セキュリティ基本方針 長野県パトロール株式会社(以下「当社」という)は、【警備事業、防災事業、ITサービス事業、福祉ケア事業】(以下「事業」という)を通して、 一、我が社は社員の幸せのために存在し発展する 一、我々の使命はお客様と仲間を守ることにある 一、我々の誇りはプロとして誠実に全力を尽くすことにある を企業哲学として掲げ、その実現によりお客様や地域社会に安全と安心を提供いたします。 この企業哲学に基づき事業活動で取り扱う個人情報を含むお客様の情報や社内情報(以下「情報資産」という)は、極めて機密性の高いものであり、情報セキュリティ対策を行う必要があります。当社が築いてきたお客様との信頼関係を維持継続していくためにも、情報セキュリティマネジメントシステム(ISMS)は不可欠です。 この考えのもと、情報セキュリティを積極的に推進するためにIS委員会を設置し、情報セキュリティの確立、導入、運用、監視、見直し維持及び改善に責任をもって取り組みます。またこの委員会は、ISMS実施のために十分な資源を配分するものとします。 ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採り、その手順をISMSマニュアル及び詳細規程に文書化し維持します。 ISO27001に対応した認証を取得しそれを維持することを宣言します。 我が社はISO27001に従って、以下の事項を約束します。 当社は、個人情報保護法、情報セキュリティに関する法令及び事業活動に関する法令、その他の規範、ガイドライン等の要求事項を遵守し、お客様との契約を守ります。 当社は、情報セキュリティに関する組織的且つ継続的な運用を実現するため、情報セキュリティ管理責任者(IS管理責任者)及び情報セキュリティ委員会(IS委員会)を設置します。 役員及び全従業員に対して、情報セキュリティに関する教育・訓練を実施し、個人情報を含む情報資産の取り扱いと情報セキュリティの維持の重要性を理解させ、情報資産及び設備・機器の適正な利用を周知徹底します。 事業継続計画を導入し、災害時にも当社のサービスを維持することを確実にします。 法令規制要求事項及び社内規程に違反した場合、就業規則などにより厳格な罰則を適用します。 当社は、情報資産の利用目的、重要性に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価をします。 当社は、社内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。 万が一情報セキュリティ事故が発生した場合、迅速に処理を行い被害の拡大を防止します。 改訂日:平成28年 12月 13日 長野県パトロール株式会社 代表取締役社長 竹花 長雅 ISO27001認証とは ISO27001(ISMS:Information Security Management System)とは、情報漏洩などの脅威から情報資産を保護し、セキュリティ事故のリスクを軽減させることを目的としたの情報セキュリティマネジメントシステムの国際規格です。 当社は、商品・サービス品質の向上及びこれまで築いてきたお客様との信頼関係の維持継続のため、平成24年 4月にISO27001認証を取得いたしました。 審査登録証 JP12/080226