情報セキュリティ基本方針

ジェイティ エンジニアリング株式会社(以下、「当社」という。)は、
各種エンジニアリング業務を行う上で、さまざまな情報資産を取り扱っています。
お客様の信頼と満足を得ることを目的として、
これら情報資産に対する適切な安全管理対策を実施するために、
情報セキュリティマネジメントシステム(以下、ISMS という)を構築・運用し、
法令及び規制要求事項並びに当社で定めた基準を満たした
エンジニアリングサービスを提供する能力を実証します。

1. 適用範囲
この基本方針においては、当社の業務で取り扱う情報資産を保護の対象とします。
2. 情報セキュリティの管理体制
当社の情報セキュリティを確実にするため、管理責任者や会議体の設置等、情報セキュリティの管理体制を整備してそれぞれの管理責任の所在を明確にし、組織として意思統一された情報セキュリティ管理を実施します。
3. 情報セキュリティ管理策適用の枠組み
当社の事業規模や事業内容に見合ったリスクアセスメントを定期的に実施し、それに基づく合理的で適切なリスク対策を講じます。
4. 継続的改善
定期的に実施する監査等によりISMS の有効性を評価し、マネジメントシステムを継続的に改善していきます。
5. 法令等の遵守
ISMS に関連する法令、社内規則および業界ガイドライン、並びに業務上取り交した契約書等の要求事項を遵守します。
6. 教育及び訓練の実施
当社の従業員に対しISMS の方針、ISMS 関連規程等の教育を実施し、周知徹底すると共に、必要な教育を継続的に実施します。

2015年4月1日

ジェイティ エンジニアリング株式会社
代表取締役社長 丸山 善行

ページトップへ