top of page

ISMS

​情報セキュリティー基本方針

当社は、警備業務と受付業務を中心とした施設管理業務を行っており、お客様の機密情報及び個人情報を取り扱うことがございます。機密情報及び個人情報の適正な取り扱い、及び保護の徹底を全従業員が一丸となって取り組んでまいります。
また、情報セキュリティー管理責任者を中心とした全社的な保護体制を整備し、全従業員が各自率先してこれらに向き合い、お客様に信頼される会社及び従業員になれるよう取り組んでまいります。なお、業務の一部を外部委託する際には、これらの委託業者の安全管理・監督も社内体制同様に取り組んでまいります。
以下に、当社がISO/IEC27001による情報セキュリティマネジメントシステムの取り組みに当たっての基本的な考え方を示します。

  1. 【情報セキュリティー体制】
    当社は、情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者及び、その情報セキュリティ管理責任者を補佐する担当者を定め、情報セキュリティの安全管理を徹底いたします。

  2. 【法令等に関する順守】
    当社は、法令及び国、業界、地域の共同体が定める指針、その他の規範を順守いたします。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持していきます。

  3. 【リスクアセスメント】
    当社は、情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティー対策を実施いたします。

  4. 【従業員の意識向上、教育及び訓練】
    当社は、リスク分析の結果、実施することとした管理策を情報セキュリティマネジメントシステムに規定し、すべての従業者が、情報セキュリティーの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に必要な教育及び訓練を実施いたします。

  5. 【情報セキュリティーインシデント(事件・事故)への対応】
    当社は、情報セキュリティー上のイベントやインシデントの発生に対する適切な予防処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。

  6. 【見直しと改善】
    当社は、情報セキュリティマネジメントシステムを定期的に見直し、継続的に改善してまいります。

制定日 2021年8月1日

共栄セキュリティーサービス株式会社

​代表取締役社長  我妻 文男

bottom of page