情報セキュリティ基本方針 | 日本コンベンションサービス株式会社 - JCS

情報セキュリティ基本方針 INFORMATION SECURITY POLICY

詳細をご確認ください

日本コンベンションサービス株式会社および関連会社(以下、「JCS」)は、国際コミュニケーションのプロフェッショナルとして、JCSが保有している情報資産ならびにお客様よりお預かりしている情報資産に対し、必要な保護と適切な対策を実施します。情報資産の保全対策を行うために「情報セキュリティ基本方針」を定め、全従業者がこの方針に従い、情報資産の適切な取り扱い・管理に努め、改善をしていきます。

  1. 情報セキュリティの目標
    JCSは、情報セキュリティ目標を設定し、これを達成するための計画策定、社内体制構築、ならびに情報セキュリティマネジメントシステムの構築、運用を行います。
  2. 情報セキュリティ方針の対象
    本方針が対象とする情報資産とは、JCSの企業活動において入手及び知り得た情報資産、ならびに業務処理上、お客様からお預かりしている情報資産も含めて、JCSが業務上保有する情報資産とし、情報資産の取り扱い及び管理に携わるJCSの全従業者(役員、社員)が本方針を理解し、実行します。
  3. 法令及び規制等の順守
    JCSは、本方針に基づき構築した情報セキュリティマネジメントシステムを運用することにより、各種法令、契約上の要求事項および社内規定を順守し、ISO27001 要求事項に準拠した対応を行うものとします。
  4. 情報セキュリティに関する内部規程の整備
    情報セキュリティ基本方針に基づいた規程を整備し、情報資産の取り扱いについて明確な行動方針を示します。
  5. 監査体制の整備・充実
    情報セキュリティの運用状況について、内部監査を実施できる体制を整備します。監査を計画的に実施し、その結果に対して改善活動を行うことで、継続的な情報セキュリティマネジメントシステムの改善を行います。
  6. 情報セキュリティ対策を徹底したシステムの実現
    情報資産に対する漏えい、改ざん、紛失、破壊、妨害などが発生しないよう、徹底した対策を講じた情報セキュリティマネジメントシステムを実行します。
  7. 情報セキュリティ教育の徹底
    全従業者に対して適切なセキュリティ教育を行い、JCSの情報資産に関わる全員が、情報セキュリティへの理解と関心を持って業務を遂行できるようにします。また変化する状況に対応できるよう、教育・訓練を継続して行います。

制定日: 2016年10月31日
日本コンベンションサービス株式会社
代表取締役社長
近浪 弘武
ISMS統括管理責任者
松浦 達巳