情報セキュリティ基本方針

そのため、

1. 当社は、リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立します。
2. 当社が取り扱う情報資産に対するリスクアセスメントを実施し、対応策を評価し、適切なリスク対応を実施することにより、
   情報資産に対する機密性、完全性、可用性を確保し不正な侵入、改ざん、漏えい、破壊、利用妨害、紛失・盗難などが発生しないよう努めます。
3. 事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を明確にして、ＩＳＭＳに適用し遵守します。
4. ＩＳＭＳを確立し、維持するために必要な戦略上の視点からみた組織環境、並びにリスクマネジメントのための環境を整備します。
5. 保有するリスクを受容可能な水準にまで軽減するために、目標を設定し、定期的に見直しを実施します。
6. この方針にもとづき定めるＩＳＭＳを継続的に見直し、社員の意識を高め、改善に努めます。

1998年3月1日 制定
2018年4月1日 改訂

北港情報サービス株式会社
代表取締役　古谷 裕子