1. 1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にします。
  2. 2. 当社は、法令、行政機関、及びPCI DSS等の業界団体のセキュリティ基準及びガイドラインを遵守します。
  3. 3. 当社は、契約上のセキュリティ要求事項を明確にして遵守します。
  4. 4. 当社は、基本理念、目的、行動指針、及び本方針を全社に適用します。役員及び社員等は教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用及び重要なテクノロジーに関する適切な使用を定義し実施します。
  5. 5. 当社は、情報資産の機密性・完全性・可用性が脅かされることの無いように、情報セキュリティリスクアセスメントのプロセスを定め、これを年に一度以上実施します。 万が一事件・事故が発生した場合は迅速な対応を図り、再発の無いように適切な是正処置を実施します。
  6. 6. 当社は、情報セキュリティ(ISMS)基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査し、マネジメントレビューを、環境の変化に合わせて年に一回以上実施します。
  7. 7. 当社は、情報セキュリティ管理策が効果的であることを確認し、改善するために、その有効性を監視、測定、分析、評価します。
  8. 8. 当社は、情報セキュリティに関する違反に対しては厳正な処分を行います。

制定:2006年7月31日
改訂:2021年1月1日
ビリングシステム株式会社
代表取締役社長 江田敏彦

認証登録の概要

認証番号:ICMS-SR0100
初回登録日:2009年6月10日
認証の有効期間:2024年6月9日