ISO27001
シヤチハタ株式会社は、電子印鑑と電子決裁システムの開発および提供を事業目的として、当組織で取り扱う情報資産をあらゆる脅威から守り、全ての利害関係者の信頼に応えていくよう情報セキュリティにおける目的を設定し、達成していく所存です。そのため、ここに情報セキュリティ方針を策定し、安全かつ適切な情報セキュリティ対策を実施することを宣言します。
1. 当社は、情報セキュリティに関する社内体制を整備し、必要な資源を割り当て、規 程の策定や運用の推進に取り組みます。
2. 当社は、自社で取り扱う全ての情報資産を洗い出し、リスク評価を行い、機密性、完全性、可用性が損なわれないための必要な安全管理策を講じます
3. 当社は、情報資産の取扱いに関する法令、国が定める指針、その他の社会的規範 (特にISO27001を含む)、ならびに各種契約上の義務を遵守いたします。
4. 当社は、全ての役員、社員、およびその他の情報資産を利用するものに対し、必要な教育訓練を定期的に実施し、この方針の周知徹底を図ります。
5. 当社は、情報セキュリティ上の問題に対して発生の予防を図り、万一問題が発生した場合にも迅速に対応し、再発防止に努めます。
6. 当社は、この情報セキュリティ方針が実行されるために必要なマネジメントシステムを組織内で運用し、継続的改善に努めます。以上