- 首页
- > 信息安全基本方针
信息安全基本方针
基本理念
本公司把 “生活提案型企业”作为使命,为了履行掌握个人情报的企业的社会责任,严格管理和保护客人以及公司的信息资产,力求成为最受信赖的企业。
本公司把家具・装饰品的规划・销售,新建住宅的装潢业务,海外进口商品・海外开发商品的销售以及广告宣传 作为支柱经营企业活动。公司灵活利用固有的信息资产的同时,保管客人提供(包括个人信息在内)的情报资产。我们公司把保护这些信息作为企业经营的重要课题。
因此,制定了信息安全基本方针,根据这一方针建立并运营信息安全管理系统。本公司坚信对信息资产(包括个人信息在内)采取安全对策尤为重要,在此表明公司信息安全对策。
目的
本信息安全基本方针是针对可能发生的信息泄漏和消失中,保护客人以及公司的情报资产,持续稳定的企业的经营为目的,建立以及运营遵循JIS Q 27001:2006 (ISO/IEC 27001:2005)规格的信息安全管理系统所设立的基本方针。
基本方针
- 建立信息安全管理系统
本公司建立以下信息安全管理系统(ISMS)。- 1. 本公司分析各个信息资产可能发生的风险,制定未经授权的访问对策,病毒对策,泄漏对策,信誉对策等各方面的防范对策。
- 2.本公司严守信息安全相关法律,各种条列,合同要求以及社内规定。
- 3.建立信息安全管理体制,不断实施,改善信息安全管理活动。
- 信息安全管理体制
- 0.关于信息安全管理系统,本公司指定了ISMS管理负责人。ISMS管理负责人负责报告事件,事故并指导和管理相关信息安全管理系统的建立和运营。
- 1.设置ISMS委员会是为了正确掌握公司信息安全状况,以便迅速实施必要对策。
- 个人信息保护
本公司进行商业活动时,依照“个人信息保护方针”保护个人信息,采取必要的安全措施。 - 关于信息安全的教育・训练和周知・彻底
本公司对所有董事和员工定期进行信息安全教育和训练,使他们充分认识信息安全的重要性以及掌握正确的管理方法。 - 修改信息安全管理系统
本公司为了正确并切实地运行信息安全管理系统,定期进行修改。 - 安全事故的对应
发生信息安全事故时,迅速地向ISMS负责人报告,采取紧急措施。并总结原因,防止事故的再次发生。 - 事业持续管理
我们尽可能避免因偶发灾害,事故,过失以及人滥用个人信息等事件导致事业中断,确保公司持续发展。 - 违反基本方针时的处罚
本公司所有员工应严格遵守本基本方针,如有违反者,根据劳动条列进行处罚。
2008年9月21日
NITORI股份有限公司
董事长 似鳥 昭雄
