情報セキュリティマネジメントシステム基本方針
お客様の販売促進のキャンペーンに関する応募ハガキ等のデータ処理及び物流業務を実施するに当たって、弊社で取扱う情報を常に適正に管理し、十分なセキュリティを確保して業務を実施します。
上記を推進するに当たって、常に高いレベルで情報セキュリティを確保し業務を適正に推進するために国際規格であるISO/IEC27001(情報セキュリティマネジメントシステム)を社内に構築し、これを運用し、見直し、維持及び改善を継続的に実施します。
具体的には、以下の指針に従って情報セキュリティマネジメントシステムを推進します。
1. 情報セキュリティ目的
情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目的を設定し、これを達成するための計画を策定し、実施します。
2. 情報セキュリティ体制
情報セキュリティマネジメントシステムを推進する機能として、ISMS管理責任者、情報セキュリティ委員会を設置し、情報資産の適正な管理を実施します。
3. 法令・規制の遵守
業務を推進するに当たって、情報セキュリティに関連する法令・規制及びお客様との契約上の要求事項を遵守します。
4. 教育・訓練
関連する全ての役職員及び業務を推進するスタッフには、必要なセキュリティに関する教育を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。
制定日 | 平成20年1月 |
---|---|
改訂日 | 平成22年10月 |
BPO事業本部長 | 桑名 勉 |