情報セキュリティ方針

2024年11月1日
株式会社栄光
情報セキュリティ管理最高責任者　長島 雅洋

株式会社 栄光（以下当社といいます）は、継続的な社会貢献を果たしていくために事業戦略、法令等、情報セキュリティの脅威環境の変化に適切に対応し、取り扱う資産の機密性・完全性・可用性を確保することが重要課題であると考え、情報セキュリティ方針をここに定め、これを実施・推進してまいります。

１．情報資産の保護
当社は、社内に存在する資産に対するリスクアセスメントを実施し、適切な管理目的及び管理策を設定し、計画的かつ効果的な情報セキュリティ対策を確実に実施いたします。

２．法令等の遵守
当社は、情報セキュリティに関連する法的又は規制要求事項、並びに契約上のセキュリティ義務を、ISMSに関連する部門及び階層に対して、周知・徹底し、遵守いたします。

３．教育、研修の実施
当社は、情報セキュリティを実践するために、従業員に対して必要な教育、研修を実施いたします。また、ISMSに関連する部門及び階層において、情報セキュリティ目的を設定し、文書化した情報として維持し、教育を通じて伝達し、その目的を確実に果たしてまいります。

４．継続的な改善
当社は、「JIS Q 27001：2023」を規範とするISMSを運用し、情報セキュリティ対策を実施し、運用と実施対策に対する内部監査及び有効性評価を実施し、ISMSを継続的に改善いたします。

以上

JIS Q 27001:2023 (ISO/IEC 27001:2022) は株式会社栄光 デジタルソリューション本部が取得しています。