ISMS基本方針

当社は、自信を持って提供できる製品やサービスで、利用者、取引先および社会に良い影響を与えることを従業員一人ひとりの喜びとして活動してまいります。
この活動目標を達成する際に取り扱う、お客様、その他利害関係者の方々の情報保護ならびに事故の予防についての社会的責任を認識し、情報セキュリティを向上・発展させるシステム (ISMS) を構築し、実施し、継続的に点検・改善してまいります。

ISMS の構築、実施、点検および改善のため以下の事項を行います。

  • ISMS 基本方針に沿ってISMS の目的を設定し、情報セキュリティに関する方向性を確立し、次の通り定めます。
    1) 適用範囲内の従業員に対する情報セキュリティ教育計画を定め、実施します。
    2) リスクを評価し、基準に沿ってリスクアセスメントを実施します。
    3) リスクレベルに応じた適切な管理策を実施し、各部署および関連部署の従業員はこれを遵守し、組織的にリスクを管理します。
  • 法令、業界ルール、契約、その他の事業上の要求事項におけるセキュリティ義務を考慮します。
  • ISMS の構築、実施、点検および改善のために必要な組織環境ならびにリスクマネジメントのための環境を整備します。
  • 環境の変化およびISMS の継続的改善のため、ISMS 基本方針についても見直しを実施します。

セールス・オンデマンド株式会社
代表取締役社長 室﨑 肇

2012 年8月1日制定
2014年11月1日最終改定