情報セキュリティ基本方針

株式会社アドービジネスコンサルタントは、インターネットの普及、ネットワーク社会の進展に伴い情報セキュリティの重要性とリスクへの対応が緊急の課題であることを認識し、企業として必要なセキュリティマネジメントシステムの構築、導入、運用と継続的改善に取組むことを決意し、情報セキュリティ基本方針を定め、個人情報保護と顧客満足度向上のための品質マネジメントシステムと併せて、情報セキュリティマネジメントに取組みます。

2005年 9月 16日
株式会社アドービジネスコンサルタント
情報セキュリティ委員会

１.情報セキュリティ委員会の設置

情報セキュリティマネジメントを推進するために「情報セキュリティ委員会」を設け、情報セキュリティマネジメント計画を作成し、その実施を通じてシステムの継続的改善を図ります。

２.情報セキュリティ管理体制

情報セキュリティ管理体制の構築、運用のために情報セキュリティ委員会が中心となり、利用者代表と連携して、適切なセキュリティ管理を実施します。

３.個人情報保護

個人情報の適切な保護のため、コンプライアンスプログラムを定めその実施・維持と併せて情報セキュリティの確保に努めます。

４．法令及び各種の規範遵守

お客様の情報を含む弊社の情報資産は、関連法令、お取引様との契約、および弊社が定める情報セキュリティ関連規程と手順に基づき適切に取り扱います。

５．内部監査

情報資産の管理が適切に行われ、また情報セキュリティマネジメントシステムがＩＳＭＳ認証基準(Ver.2.0)への適合性を監査するため、定期的に情報セキュリティマネジメントシステムの内部監査を実施し、その結果をマネジメントレビューを通じて情報セキュリティ管理、運用の改善に反映させます。

６.情報セキュリティポリシー改定

情報関連技術の最新動向、新たに発見されたリスク、社会環境や法規制の変化、および経営環境の変化に照らし合わせて、本情報セキュリティ基本方針を継続的に見直し改善を行います。