当社の主事業であるソリューションサービスを提供する上で情報セキュリティは、欠かせないテーマであり、
情報セキュリティマネジメント体制の確立および運用は、当社の経営理念である「ICTでお客様の夢を実現する」を果たす上でも最も重要な経営テーマです。
よって、ここに当社の情報セキュリティ方針を制定します。
(1)情報セキュリティ体制の確立とISMSの構築・運用の目的
- お客様からお預かりした情報及び当社が保有する情報資産の保護を確実にする
- 当社のステークホルダーからの情報セキュリティに関する期待やニーズに応えることを確実にする
- 情報セキュリティに関連する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を順守し、ISO/IEC27001に適合したISMSを運用することを確実にする
(2)情報セキュリティに関する目標
情報セキュリティ管理策の有効性の改善やスタッフの情報セキュリティに対する認識向上をテーマに目標を設定し、目標達成のためのPDCAを通じて、効果的なISMSを実現する。
(3)当社のISMSの継続的改善
リスクアセスメントの見直し、内部監査、及びマネジメントレビューの活動や是正処置活動による改善を通じて、当社のISMSが常に最良な状態であることを確実にする。
初版制定:2015年6月1日
株式会社ライトウェア
代表取締役 平野線治
株式会社ライトウェアは「ISMS認証」を取得しています。