このページの先頭です
ここから本文です

コンプライアンス







 

 

 

 

  ISO27001 認証取得
 


当社は、「衣」を通じてお客様及びお取引先様から信頼を得るとともに、「本物」を提供する企業でありたいと考えています。商品及びサービスを提供する中で多くのお客様からお預かりした情報を含め、すべての情報資産のセキュリティを確保し、お客様及びお取引先様に安全と安心を提供することが社会的責務であり、企業継続につながると考えています。当社は、「情報セキュリティ基本方針」を定め、情報セキュリティに対する基本的な考え方を示すとともに、情報セキュリティの継続的な向上に努めます。

 
a


IS 596366 / ISO 27001


  ■情報セキュリティの定義
「情報セキュリティ」とは、情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。

■適用範囲
本基本方針は、役員、従業員(以下、全従業員という)、並びに当社が保有する重要な情報資産すべてに適用します。

■情報セキュリティの目的
当社の情報セキュリティの目的は次の通りとします。
1.適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、発生ゼロを目指します。

2.情報セキュリティインシデントが発生した場合、迅速に処理し被害の拡大を防止するとともに再発防止を目指します。

■情報セキュリティマネジメントシステムの構築と実施体制
情報セキュリティマネジメントシステムを構築し、情報セキュリティ事務局を設置し、その円滑な推進を図るため推進体制を定め、責任と権限を明確にします。

■情報セキュリティ基本原則
1.情報資産の管理
情報資産は法令・規制・契約上の要求事項及び当社の定める情報セキュリティの規定に従い管理します。

2.監視
情報資産が適切に管理されていることを、継続的に監視します。

3.セキュリティインシデントの対応および事業継続管理
情報セキュリティに関する事故原因を分析し、再発防止策を講じます。 災害や故障などによる事業の中断を最小限に抑え、事業の継続を確保します。

4.教育・訓練
全従業員に対し、必要となる情報セキュリティ教育および訓練を実施し周知します。

5.法律上及び契約上の要求事項の遵守
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を遵守します。

6.継続的改善
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

■罰則
本基本方針及び情報セキュリティに関連する規定に違反した場合、就業規則などにより罰則を適用します。
    
    2017年7月21日
株式会社バリュープランニング
代表取締役 井元 憲生

 

   
  個人情報保護方針を見る 個人情報の取扱いについて  

 

 
  社会貢献活動トップページへ戻る  


PAGE TOP