情報セキュリティポリシー

SECURITY POLICY
当社は、当社が保有するすべての個人情報を保護することが当社の社会的責務であり、
これを果たすことが企業使命の実現のために不可欠であると考えております。

セキュリティポリシー

目的

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的とする。顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。

基本原則

弊社として守るべきもの

  1. 1.顧客(企業・団体)に関する機密情報
  2. 2.顧客(個人)に関するプライバシー情報
  3. 3.弊社業務ノウハウ

認識する主な課題

  1. 1.不正アクセスによる情報流出
  2. 2.部外者による物理的手段での情報流出
  3. 3.社内就労者による背任行為
  4. 4.その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題

対策方針

  1. 1.情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
  2. 2.顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
  3. 3.社内就労者が背任行為を行いにくい状況を創出する。
  4. 4.法規制に対してこれを遵守する。

主要文書/マニュアル

  • ・ISMSマニュアル
  • ・適用宣言書

情報セキュリティに関するコンプライアンス

著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。

罰則等

別途定める。

2008年6月1日
代表取締役 濱田 昭二

※本件に関するお問合せ窓口:security@pass-system.co.jp

ISO・IEC 27001 登録証

株式会社パスシステムは、一般財団法人日本品質保証機構(略称:JQA)から、
ISO/IEC27001の認証取得致しました。 iso01 iso02