情報セキュリティ方針
Security Policy
情報セキュリティ方針
情報セキュリティ方針
株式会社 ROCKY-ICHIMARU は、情報資産をはじめとして保有する全ての経営資産の保護と適切な安全管理が極めて重要な社会的責務だと認識しています。情報セキュリティ方針を制定し、全ての従業員等にこの方針を理解させ、積み上げてきた経営資産を適正に管理し、顧客・社会全体からの信用・信頼を獲得し貢献して更に技術の向上を図るとともに、継続して適正な管理に努めて参ります。
適用範囲
・グループ企業を含めた全ての組織および役員を含む全ての従業員等
・顧客から預かっている全ての情報資産およびグループ企業を含めた全ての情報資産
情報セキュリティへの取組み
1.情報セキュリティに関する、法令および規範、契約事項を遵守する。
2.情報セキュリティの管理組織として、情報システム委員会を設置する。
3.情報セキュリティ規程やルールの整備を行い、法令改正、技術変化や新たな脅威に対し、規程や施策の見直しを実施する。
4.全ての従業員等にセキュリティに関する教育・訓練を継続的に実施し、情報資産の適切な管理および情報セキュリティへの意識向上を図る。
5.内部監査室や情報システム委員会を通じて、情報セキュリティ規程の遵守、セキュリティの水準を定期的に点検・監査し、継続的な改善に努める。
6.万一、セキュリティ事故が発生した場合は、早急に原因究明し、その被害を最小限に止めると共に、再発防止策を含む適切な対策を速やかに実施する。
2023年1月16日
株式会社 ROCKY-ICHIMARU
代表取締役社長