情報セキュリティ基本方針INFORMATION SECURITY POLICY

私たち (株)タクミサービス が実施するビルメンテナンス業を付加価値の高いものとするために次の事項を厳守します。
これにより、顧客に提供するサービス品質を向上すること、当社の社会的 信頼性の向上すること、及び、事業の拡大と社員への還元を実現することを目指します。

(１) ISMSの目的に対して適切で、目標を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針をたてます。
(２) 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を遵守します。
(３) ISMSを確立し、継続的に改善します。

① 代表者は、この基本方針及びISMSマニュアルヘの支持・支援を明確に表明し、率先してISMSを推進します。
② 全ての従業員及び協力会社の要員は、情報セキュリティ基本方針を維持するために制定された手順を遵守します。
③ 全ての従業員及び協力会社の要員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を遵守します。
④ 当社は、全ての従業員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を定期的に実施します。
⑤ ISMSの構築にあたり、情報資産を取り巻く環境の変化に迅速に対応できるリスクアセスメントの手法、体制及び手順を整備します。
⑥ 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して,情報資産の価値を特定します。
⑦ この情報セキュリティ基本方針及びISMS全体を監視し、定期的に見直し、継続的に改善することによりリスクを許容可能な水準に維持します。
⑧ 全ての従業員及び協力会社は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を、全て報告し、調査され、解決されるように取り扱います。
⑨ 事業継続計画を策定し、維持し、定期的に訓練し、その結果に基づいてレビューします。
⑩ 全ての従業員に対して、就業規則及び当社のISMSを遵守することを要求するとともに、当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、人事規定により懲戒処分/法的処分の対象とすることを明示します。

2020年1月6日