情報セキュリティ基本方針

当社は、情報セキュリティマネジメント規格であるISO27001の認証を2023年1月に取得しました。
ISMS認証とは、情報セキュリティ管理体制が国際標準化機構（ISO）の定めた国際規格「ISO/IEC27001」に準拠していることを第三者（認証機関）が審査、認証するものです。

弥生株式会社（以下、当社といいます）は、事業活動の指針（Mission,Vision,Value）に基づき、以下に定める”情報セキュリティ基本方針”に則して情報資産に対する安全性の維持と向上に取り組みます。

• 1.
  目的
  情報資産をさまざまな脅威から守り、機密性、完全性、可用性を維持することを目的とします。
• 2.
  適用範囲
  当社の事業活動において取り扱う、個人情報を含むすべての情報資産を対象とします。
• 3.
  情報セキュリティ管理体制の確立
  当社は、経営陣を中心に情報セキュリティ活動を実施する組織体制を整え、情報セキュリティに関する責任者を配置してこれを推進します。
• 4.
  情報セキュリティ対策の実施
  当社は、情報セキュリティに関する規程、基準などを定め、情報資産への脅威とリスクを検討して必要な情報セキュリティ対策を実施します。
• 5.
  情報セキュリティ教育の実施
  当社は、すべての従業者に対して、情報セキュリティの重要性を周知し、情報資産の適正な取り扱いに必要な教育を実施します。
• 6.
  コンプライアンスの確立
  当社は、情報セキュリティに関する法令、国が定める指針その他の規範を遵守します。
• 7.
  継続的な改善
  当社は、社会情勢や経営環境の変化に合わせて、情報セキュリティの管理体制と対策を継続的に改善します。

この情報セキュリティ基本方針は当社の取締役会で承認されております。
2022年3月24日 制定

• ツイート