ISMS BASIC POLICY
ISMS基本方針
株式会社メイプルシステムは情報セキュリティマネジメントシステム(ISMS)の認証を取得してます。
ISMS基本方針とは
株式会社メイプルシステム(以下、当社)は、システム設計・構築・運用管理及び各種ソフトウェア開発企業として常に技術、品質を追求し、お客様に最適で高品質なシステムとサービスを提供することを目的として事業を行っています。
信頼される誠実な企業であり続けたいとの考えのもと、全ての社員がプロフェッショナルとしての責任を持ち、情報資産保護に対する重要性を認識し、お客様の信頼を維持することが重要な課題と捉えております。
当社ではここに、「基本方針」を定め、情報セキュリティマネジメントシステムの規程や手順を遵守し、情報セキュリティ重視の考えで業務を遂行いたします。
情報セキュリティの目的
お客様からお預かりした情報資産及び社内の重要な情報資産を漏洩、盗難、不正使用、改竄、 消失、などの脅威から保護し、機密性、完全性、可用性を維持することを目的とします。
適用範囲
「ISMS基本方針」の適用範囲は、当社が取り扱う情報資産及び情報資産を保護するための 設備、ならびに当社に在籍する社員および協力会社社員とします。
法令遵守
当社は、関係法令ならびに契約上のセキュリティ義務を遵守します。
教育・訓練
当社は、すべての社員および協力会社社員に対して、情報セキュリティの重要性を認識させ、 資産の適正な利用ができるように、教育・訓練を行います。
ISMSの確立、維持、改善
当社は、情報セキュリティマネジメントシステムを確立し継続的に維持していくため、 組織・体制を確立し、定期的な見直しを行い継続的な改善を実施します。
情報セキュリティ対策の評価・見直し
当社は、ISMSの有効性、情報資産の評価・見直しを定期的に行い、新たな脅威に対しては 対策を講じます。また、定期的に監査を行い情報セキュリティ対策の遵守状況を評価します。
