ISMS基本方針

2024年10月10日
株式会社ちばんラボ
代表取締役社長 阿部 幸雄

株式会社ちばんラボ(以下、当社)は、事業活動を正常かつ円滑に行う中で、情報セキュリティの確保は必須であることと考え、お客様及び当社の情報資産を保護する指針として、ここにISMS基本方針を示します。

情報資産の保護

  • 情報セキュリティの維持、改善を継続的に行なうための体制を構築します。
  • 情報セキュリティを確保するための規程を策定し、これを遵守します。
  • 情報資産の機密性、完全性及び可用性を保護するため、技術的に適切な対策を行います。

法令等の遵守

  • 情報セキュリティに関する法規、顧客や取引先との契約上の要求事項を遵守します。

教育・研修の実施

  • 経営者・従業員へ、情報資産の重要性を認識するよう、ISMSに関する適切な教育・研修を行い、意識の向上を図ります。

継続的な改善

  • 定期的にISMSの見直しを行い、これを維持し、改善します。

行動指針

  • 情報資産の保護
    • 不正アクセスを考慮した提案・環境構築を行います。
    • 適切でない第三者への情報漏洩を防ぐ行動をとります。
    • 正確で信頼できる情報を扱います。
    • アクセス権のある人が必要な時に必要な情報を利用できるようにします。
  • 事故の発生予防と対応
    • 情報セキュリティ事故の防止に努めるとともに、万一、事故・災害等が発生した場合は、早期復旧及び被害を最小限にする事に努め、再発防止策を含む対策を速やかに講じます。
  • 法令等の遵守
    • 扱う情報における法令と契約を遵守します。
  • 教育・研修の実施
    • 全従業員への情報セキュリティ教育を徹底します。
    • 各担当者への情報セキュリティ事項の伝達を徹底します。
  • 継続的な改善
    • 定期的にISMSの見直し、維持し、改善を行うよう努めます。