情報セキュリティ方針

当社は、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、業務活動に関わる全ての情報（含個人情報）を範囲として、下記のとおり基本方針を定め、これを実施し推進します。

• 当社の定める目的達成のため、取り扱う情報の機密性、完全性及び可用性の確保に努めます。
• 情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。また業務において結ばれた機密条項を遵守します。
• 情報セキュリティ規程および管理体制を整備するとともに、情報セキュリティ目的を定めてISMSを運用し、目的の達成を確実なものとします。
• 情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止に努めます。
• 情報事故のリスクを分析しその結果をISMSに活かすことで、ISMSを継続的に改善します。

制定 2020年01月01日
改訂 2020年7月31日

情報セキュリティマネジメントシステムの認証取得について

有限会社時代工房は、ひじきBPのメンバーとして、2020年9月30日に、情報セキュリティマネジメントシステム JIS Q 27001:2014 (ISO/IEC 27001:2013) の認証を取得しました。（登録番号IS205）