ISMS基本方針
ISMS 基本方針
株式会社GFMは、総合警備サービス事業者として顧客及び利害関係者の信頼を得ると共に、高度情報社会の健全な発展に貢献するため、情報セキュリティマネジメントシステム(ISMS)を構築し、これを実行致します。
記
一. 適用宣言書に於ける情報資産の管理目的及び管理策を実施し維持する。
一. ISMS を確立し、実施し、戦略的なリスクマネジメントの状況と調和をとる。
一. 情報資産に関するリスクアセスメントの結果から管理策を選定し、ISMSに基づ
一. ISMS を確立し、実施し、戦略的なリスクマネジメントの状況と調和をとる。
一. 情報資産に関するリスクアセスメントの結果から管理策を選定し、ISMSに基づ
きリスクマネジメントを推進する。そのリスクを評価するリスク受容基準を設定
する。
一. 情報セキュリティ方針、情報セキュリティ目的を設定して実施・維持する。
一. 情報セキュリティ方針、情報セキュリティ目的を設定して実施・維持する。
<情報セキュリティ方針>
a) ISMS基本方針を順守する。
b) 情報セキュリティ目的を設定した上、定期的にレビューを実施する。
c) 事業上及び法令又は規制の要求事項、契約上のセキュリティ義務を順守する。
d) ISMSに於ける内部監査、及び代表者によるレビューにより、継続的改善を図る。
e) 情報セキュリティ方針は、当社で働くすべての人に周知し、必要に応じて利害関係
者に公開する。
<情報セキュリティ目的>
a) 情報セキュリティ方針を順守する。
b) 事業上及び法令又は規制の要求事項、契約上のセキュリティ義務を順守する。
c) リスクアセスメントを実施し、そのリスクを評価するリスク受容基準を設定す
b) 事業上及び法令又は規制の要求事項、契約上のセキュリティ義務を順守する。
c) リスクアセスメントを実施し、そのリスクを評価するリスク受容基準を設定す
る。
d) 情報セキュリティ目的は、当社で働くすべての人に周知し、必要に応じて更新す
d) 情報セキュリティ目的は、当社で働くすべての人に周知し、必要に応じて更新す
る。
制定: 2011年1月1日
改訂: 2021年7月1日
改訂: 2021年7月1日
株式会社 GFM
代表取締役 上田麗子
代表取締役 上田麗子