当社は、情報システムに関する提案・開発・提供・サービスを行う企業として

情報セキュリティを重視し、信頼されるビジネスパートナーとして有り続けます

１.  当社は、リスクを評価するための基準を確立し、定義されたリスクアセスメントの

     構造を確立します。

 

２.  当社が取り扱う情報資産に対する リスクアセスメント を実施し、対応策を評価し、

     適切なリスク対応を実施することにより、情報資産に対する機密性、完全性、可用

     性を確保し不正な侵入、改ざん、漏えい、破壊、利用妨害、紛失・盗難などが発生

     しないよう努めます。

 

３.  事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を

     明確にして、ＩＳＭＳに適用し遵守します。

 

４.  ＩＳＭＳを確立し、維持するために必要な戦略上の視点からみた組織環境、並びに

     リスクマネジメントのための環境を整備します。

 

５.  保有するリスクを受容可能な水準にまで軽減するために、目標を設定し、定期的に

     見直しを実施します。

 

６.  この方針にもとづき定めるＩＳＭＳを継続的に見直し、社員の意識を高め、改善に

     努めます。

        

２００４年１２月１日制定

２０１４年１２月１日改訂

北港情報サービス株式会社
代表取締役    古谷 裕子