ISO27001 基本方針Objective

ISO27001 基本方針

ISO27001 基本方針
エヌエスティ・グローバリスト株式会社は2007年1月25日に、本社・熊本営業所を適用範囲とした、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2005」(JIS Q 27001:2006)を取得いたしました。今後、以下の基本方針のもと、お客様の情報を守るとともに、安全なサービスの提供を行えるよう、情報セキュリティの確保に日々努めて参ります。
<情報セキュリティ基本方針>
当社が顧客の信頼を保持し、競争力を維持していくためには、情報資産に対して適切なセキュリティ対策を実施し、紛失、盗難、不正使用から保護しなければならない。そのため、ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施する。経営者を含め全社員は、本趣旨を理解し、当社の情報セキュリティ規定を熟知、遵守しなくてはならない。

1)情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、
  適切なリスクアセスメントを通して情報資産の価値を特定すること
2)ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持すること
3)すべての社員は、情報セキュリティに関連する契約条件を遵守すること
4)すべての社員は、就業規則を遵守すること
5)すべての社員は、当社ISMSで規定した規則を遵守すること
6)すべての社員は、法規制を遵守すること

2006年10月1日
エヌエスティ・グローバリスト株式会社
代表取締役社長 山本 直

                                          
認証詳細情報 
認 証 基 準 :JIS Q 27001:2006(ISO/IEC 27001:2005)
認証登録番号:I140
適 用 範 囲 :本社、熊本営業所
登 録 範 囲 :(1)情報システムパッケージの開発及び販売
       (2)情報システムの受託:ソフトウェアの設計・開発及び付帯サービス
          (導入支援、ユーザー教育、保守)
       (3)情報システム機器及び消耗品の販売
適用宣言書  :2006年12月22日 第1,2版
初回登録日 :2007年 1月25日
認証登録機関:日本検査キューエイ株式会社(ISR002)
ページ最上部へ