情報セキュリティ方針(ISO/IEC 27001)
情報セキュリティ方針基本理念
株式会社ニシヤマは工業用ゴム、プラスチック製品及び産業用資材と機械器具類の販売、機械器具の設置等の諸工事、通信販売業、産業コンサルティングサービス、情報サービス等の専門商社として事業活動を推進しております。ニシヤマはお客様からお預かりしている情報資産及び保有する情報資産を社内外の脅威から守るために情報セキュリティマネジメントシステムを確立し、企業の社会的責任を果たします。
基本方針
- 不正な侵入や、漏洩、改竄、破壊、利用妨害等から情報資産を確実に保護し、機密性、完全性及び可用性を保持します。
- 対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じたセキュリティ対策を行います。
- 情報セキュリティに関する教育及び訓練を定期的に行い、新たな脅威にも対応できるようにします。
- 情報セキュリティに関する法規制を遵守し、周知徹底します。
- 情報セキュリティ方針は事業環境の変化、業務内容の変更、社内情報システムの変更、法令・基準の変更等を考慮して、定期的に見直し改訂します。
- 万一情報セキュリティ方針に反するような事態が発生した場合には、情報セキュリティ委員会が解決に当たり原因究明・再発防止に努め、適正に対処します。
- 全社員が情報セキュリティ方針を遵守し業務を遂行します。
2005年7月26日
株式会社ニシヤマ
代表取締役社長
西山 博務