情報セキュリティ基本方針
株式会社エル・フィールド(以下、当社)は、社員一同、各自のフィールドで品質の高いサービスを提供し、「支持率No.1」を目指す上において、システム開発・サービスにおける独自ノウハウ、お客様の業務情報・個人情報を適切に管理し、顧客満足度の向上を希求し、それに伴う業績向上を図るため、JIS Q27001:2023(ISO27001:2023)に基づく情報セキュリティマネジメントシステム(以下、ISMS)を構築し、運用・実践してまいります。
1.お客様や関係者の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令の要求事項を順守するとともに、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステム(ISMS)を確立し、維持します。
2.経営環境の変動等を常に認識しながら、ISMSの継続的な改善を行ってまいります。
1.本社を適用範囲とします。
1.ISMSを推進するメンバーで構成されるMS事務局を設けます。MS事務局は、マネジメントシステムの確立、導入、運用、監視、見直し、維持及び改善に関わる重要事項を審議、承認するものとします。
1.情報セキュリティの重要性を十分に認識し、特定された規格上の要求事項、法令等の要求事項、お客様や関係者との契約上の要求事項を順守するものとします。
2.特定された要求事項を満たすため、リスク評価基準及び文書化された手順を確立し、比較可能でかつ、再現可能な結果を生み出すリスクアセスメントを実施します。
1.適用要員は、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育・訓練を実施します。
2.適用要員は、本マネジメントに違反を犯した場合、社内規定等の懲戒手順が適用されるものとします。
1.月次での活動点検及び、年次での内部監査を行い、マネジメントの実践状況を定期的に確認してまいります。
2.点検・監査を通じての是正活動により、継続的な改善活動の実施と年次目標の有効性評価を行ってまいります。
この基本方針を適用要員に周知し、社内外に公表します。