情報セキュリティ基本方針(ISMS)

株式会社リンフネット(以下、「当社という」)は情報セキュリティを最も重要な経営課題のひとつとして位置付ける。役員、従業員、協働者がこの事を理解し、セキュリティインシデントを起こさないことを心掛け、一丸となって取り組んでまいります。2007年より「ISO/IE27001(JIS27001)情報セキュリティマネジメントシステム(以下ISMSという)認証を取得し、継続的に第三者機関による審査を仰ぎ、システム開発、構築、運用、販売、管理業務、各種ソフトウェア開発他の分野で、お客様との信頼を築きながらサービスを提供してまいります。

ISMSの目的は、定期的に見直しをすることで、当社を取り巻く環境の変化、技術の進歩、当社の事業内容の変化に伴い、事業を継続的に運営し、お客様や取引先に信頼に応えていく事とします。

 

【情報セキュリティ基本方針】

基本方針を実現するために、情報セキュリティの基本方針を定めます。

  1. 当社は過失または故意による漏えい、盗難、改ざん、破壊などの要因からお客様のデータならびに当社の情報資産を適切に保護します。
  2. 当社でインシデントが発生した場合、原因究明、対策を迅速に実施し、最小限の影響とするよう努めます。
  3. 当社はISMSの基本方針の元に情報セキュリティに関する各規程・手順書を定め、役員・従業員・協働者に教育、啓発を行うとともに、遵守の徹底をはかります。
  4. 当社は事業に関する法令・ガイドライン及び契約上の要求事項ならびにその他関連規範を遵守します。
  5. 当社はISMSの有効性、情報資産の評価、見直しを定期的に行い継続的な改善をするために情報セキュリティ目標を定め、計画的にこの目標の達成を目指す事ことにより、情報セキュリティの向上に努めてまいります。

2021年3月25日

 

株式会社リンフネット 代表取締役 増澤 孝吉

 

2007年11月1日制定
2013年3月15日改定
2016年4月1日改定
2021年3月25日改訂