情報リティ基本方針

株式会社すぎ広(以「当社」)広告制作・企画・デザインイベント企画運営印刷事業を通じて

お客様から委託される機密文書を始めとした情報資産等を保持しています。

これらに対して盗難紛失改ざん破壊、不正使用など様々な脅威から確実に保護しなければなりません。

情報資産の保護と適切な安全管理が極めて重要な責務であると認識し、

経営戦略に沿った情報セキュリティマネジメントシステム(ISMS)を確立し、

以下の方針に基づき情報セキュリティの維持および向上に努めます。

1

情報セキュリティマネジメントシステムの取組

社長は、ISMSの最高責任者として、ISMSを確立し、運用し、並びにその有効性を継続的に改善するために、

情報セキュリティ管理責任者を任命するとともに情報セキュリティ運営委員会を設置します。

情報セキュリティ管理責任者は、ISMSの活動を推進し、情報セキュリティ委員会を運営し、

情報セキュリティマネジメントシステムを確立し、導入、運用、監視、レビュー、維持、および改善を実施します。

2

リスクアセスメント

体系的なリスクアセスメント手順と評価基準に基づき、定期的にリスクアセスメントを実施します。

リスクアセスメント結果に基づいて、リスクを受容可能なリスク水準に保つため

合理的なリスク対策を講じ、適切に管理します。

3

法令遵守

関連する法令・規制要求事項、その他の規範及びお客様との契約事項を遵守します。

4

継続的改善

ISMSが引き続き適切、妥当及び有効であるかどうかを判断・評価するために、日常業務での点検、

監査及びマネジメントレビューを定期的に実施し、継続的改善に努めます。

5

教  育

情報セキュリティの重要性を周知徹底するとともに、情報セキュリティに対する知識と意識を向上させ、

情報資産の適正な管理ができるように、継続して教育訓練を実施します。

6

事業継続計画

事業継続計画を策定し、事故や災害から事業の中断を最小限に抑え事業の継続を確保します。

制定日:2012年5月20日

情報リティ基本方針

株式会社すぎ広(以下「当社は、

広告制作・企画・デザイン、

イベント企画運営、印刷事業を通じて

お客様から委託される機密文書を始め

とした情報資産等を保持しています。

これらに対して盗難、紛失、改ざん、

破壊、不正使用など様々な脅威から

確実に保護しなければなりません。

情報資産の保護と適切な安全管理が

極めて重要な責務であると認識し、

経営戦略に沿った情報セキュリティ

マネジメントシステSMS

確立し、以下の方針に基づき

情報セキュリティの維持および向上に

努めます。

1

情報セキュリティマネジメント

システムの取組

社長は、ISMSの最高責任者として、

ISMSを確立し、運用し、並びにその有効性を

継続的に改善するために、

情報セキュリティ管理責任者を任命すると

ともに情報セキュリティ運営委員会を

設置します。

情報セキュリティ管理責任者は、ISMSの

活動を推進し、情報セキュリティ委員会を

運営し、情報セキュリティマネジメント

システムを確立し、導入、運用、監視、

レビュー、維持、および改善を実施します。

2

リスクアセスメント

体系的なリスクアセスメント手順と評価基準に

基づき、定期的にリスクアセスメントを

実施します。

リスクアセスメント結果に基づいて、リスクを

受容可能なリスク水準に保つため

合理的なリスク対策を講じ、適切に管理します。

3

法令遵守

関連する法令・規制要求事項、その他の規範

及びお客様との契約事項を遵守します。

4

継続的改善

ISMSが引き続き適切、妥当及び

有効であるかどうかを判断・評価するために、

日常業務での点検、監査及び

マネジメントレビューを定期的に実施し、

継続的改善に努めます。

5

教  育

情報セキュリティの重要性を周知徹底

するとともに、情報セキュリティに対する

知識と意識を向上させ、

情報資産の適正な管理ができるように、

継続して教育訓練を実施します。

6

事業継続計画

事業継続計画を策定し、事故や災害から事業の

中断を最小限に抑え事業の継続を確保します。

制定日:2012年5月20日