情報セキュリティ方針について
当社は、経営理念のもと、ISMS・QMS 等の審査・認証サービスを提供する審査機関として、審査活動を通じて知り得た顧客情報および審査関連情報の機密性・完全性・可用性を確保し、情報セキュリティインシデントを防止することを重要な責務と位置づけ、次のとおり情報セキュリティ方針を定める。
(1)適用範囲と責任の明確化
当社は、情報セキュリティマネジメントシステム(ISMS)の適用範囲を、当社の審査・認証業務に関わる組織、要員、情報資産および情報システム等とし、 最高経営層が最終責任を負うとともに、情報セキュリティ責任者を任命して役割・権限を明確にする。
(2)機密性・完全性・可用性の確保
当社は、顧客から預託された情報、審査記録、審査結果等について、適切なアクセス制御、保存・保管・廃棄ルール、改ざん防止策等を講じる。 また、障害・災害・サイバー攻撃に備えた予防策、バックアップおよび復旧手順を 整備し、情報資産の可用性を確保する
(3)法令・契約および規格要求事項の遵守
当社は、情報セキュリティに関する法令、規制、ガイドライン、顧客との契約上のセキュリティ義務、および関連する国際規格・認定要求事項を遵守する。
(4)イノベーションと実践にもとづく改善
当社は、新たな技術や運用手法を積極的に取り入れ、セキュリティと業務効率の両立を図る。 また、情報セキュリティに関する課題やインシデント事例を分析し、実践にもとづいた改善を継続する。
(5)教育・訓練と意識向上
当社は、全ての要員に対して、情報セキュリティおよび守秘義務に関する教育・訓練を定期的に実施し、ルールの理解と遵守を促進する。 また、インシデント発生時に迅速かつ適切に対応できるよう、体制と手順を整備し訓練する。
(6)リスクマネジメントとインシデント対応
当社は、情報セキュリティリスクを体系的に識別・分析・評価し、リスク受容基準に基づき管理策を選定・実施する。 情報セキュリティインシデントおよびその兆候が発生した場合には、所定の手順に従い迅速に報告・対応し、被害の最小化と再発防止に努める。
(7)ISMS の継続的改善
当社は、内部監査およびマネジメントレビューを通じてISMS の有効性を定期的に評価し、情報セキュリティレベルの継続的改善を図る。
以上
改訂日:2025年11月21日
東京スタンダード株式会社
上級経営責任者 植山茂孝
