情報マネジメントセキュリティ方針
株式会社春峰園は、「造園工事、土木工事(土木工事業、とび・土木工事業、管工事業、舗装工事業)の施工及び管理の提供」という理念の下、真のビジネスパートナーになることを目指しています。
これらの達成のため、「情報セキュリティの目的」を明確にし、お客様からお預かりした情報を含めて取り扱う全ての情報資産に対し、適切なセキュリティ対策を行うことが、私たちの重要な社会的責務であると認識・行動するために、以下の「基本方針」を定めます。
情報セキュリティの目的)
1)故意や過失に関わらず人為的に起こりうる情報資産に対する事故(漏えい、改ざん、破壊、紛失、盗難、不正使用など)が、経営を揺るがす深刻な事態を招くものであることを私たち全員が認識し、その防止に努めます。
2)災害や機器の故障またはシステム障害などにより事業活動の継続が困難な状況に陥った場合に於いても、その影響を最小限に抑えるため、適切な予防策や速やかな回復策および再発防止策を講じます。
基本方針)
・私たちは、情報資産に対する脅威から組織を守り、情報の機密性、可用性、完全性などを継続的に確保するために、情報セキュリティマネジメントシステム(以下、ISMSという)を構築・運用し、維持的に改善します。
・私たちは、リスクアセスメントプロセスに基づき、情報資産の機密性・完全性・ 可用性の喪失に伴うリスクを特定し、特定したリスクに対する適切な管理策を導入・運用します。
・私たちは、情報セキュリティに関する教育訓練を行い、関連する法令や規範の要求事項および契約上の要求事項を順守するとともに、ISMSに定められたルールに沿って行動し情報資産の適正使用を徹底します。
情報セキュリティ方針は,必要に応じて、利害関係者に配布します。
2024年 1月 31日
株式会社 春 峰 園
代表取締役 相澤 保
