情報セキュリティ基本方針

ISMS認証(IS 522699/ISO(JIS Q)27001)を取得

弊社は直接・間接を問わず弊社において取り扱うお客様の個人情報(以下、「個人情報」といいます)の重要性を認識し、適切に取り扱うことを当社の事業活動の重要事項と考えます。これを確実に実施するため以下の個人情報保護方針を定めるとともに、個人情報保護コンプライアンス・プログラムを策定します。これを遵守し、個人情報の適切な取り扱い及び管理に努めることによりお客様の信頼を一層確かなものにすることを目指します。

当社は、情報セキュリティにおいて直接・間接を問わず当社が取り扱うすべての情報資産の重要性を認識し、適切に取り組むことを経営方針として活動しています。この経営方針実現には、お客様の資産ならびに当社の経営資源としての資産をあらゆる脅威から保護していくことが重要な課題となります。このため、ここに情報セキュリティに関して全社的な意思統一を図り、資産の適切な保護を徹底することを目的とした情報セキュリティ基本方針を定め、これを推進してまいります。 その一環としてISMS認証を取得し、適切な管理体制が整っていることを第三者機関において公的に評価されました。

ISMS認証登録の概要

登録事業者
武蔵株式会社
所在地
〒108-0023 東京都港区芝浦3-13-3 芝浦SECビル6F
適用規格
ISO/IEC27001:2013(JIS Q 27001:2014)
認証登録範囲
本社 東京都港区芝浦3-13-3 芝浦SECビル6F
認証登録番号
IS 522699
登録日
2007年9月4日
審査登録機関
ビーエスアイジャパン株式会社(BSI Japan K.K.)
認定機関
米国認定機関(ANAB)及び財団法人日本情報処理開発協会(JIPTEC)

情報セキュリティ基本方針

  1. 情報セキュリティへの取り組み

    過失、事故、災害、犯罪などの全ての脅威からお客様の資産ならびに当社の経営資源としての資産を適切に保護すること。

  2. コンプライアンスの遵守

    情報セキュリティ関連の事業上の要求事項及び法的又は規制要求事項、並びに契約上の義務を明確にし、従業者(役員、パート、アルバイター、協力会社派遣社員も含む)に教育、啓発を行うとともに、遵守の徹底をはかること。

  3. 組織体制・教育

    ISO推進委員会を中心として、管理・教育体制を整備し、情報セキュリティの重要性を全従業員に周知徹底するとともに、各業務に合わせた教育・訓練を計画的に実施することにより、セキュリティレベルの向上に努めていく。

  4. 事故発生予防と対応

    情報資産のリスク評価基準を定め、それに応じたリスクマネジメントを実施することで情報セキュリティ事故の予防処置を行うとともに、万一事故が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めること。

  5. 罰則

    お客様ならびに当社の資産の保護を危うくする故意の行為を行った場合は、懲戒処分もしくは法的処分の対象とすること。

制定日:2007年2月6日

武蔵株式会社 代表取締役 大田 智一郎