1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にします。
  2. 当社は、法令、行政機関及び業界団体のセキュリティ基準及びガイドラインを遵守します。
  3. 当社は、契約上のセキュリティ要求事項を明確にして遵守します。
  4. 当社は、基本理念、目的、行動指針、及び本方針を全社に適用します。役員及び社員等は教育及び訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用及び重要なテクノロジーの使用が適切に行われるようにします。
  5. 当社は、情報資産の機密性・完全性・可用性が脅かされることの無いように、情報セキュリティリスクアセスメントのプロセスを定め、これを年に一度以上実施します。 万が一事件・事故が発生した場合は迅速な対応を図り、再発の無いように適切な是正処置を実施します。
  6. 当社は、情報セキュリティ(ISMS)基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、定期的に監査し、マネジメントレビューを、環境の変化に合わせて年に一回以上実施します。
  7. 当社は、情報セキュリティ管理策が効果的であることを確認し、改善するために、その有効性を監視、測定、分析、評価します。
  8. 当社は、情報セキュリティに関する違反に対しては厳正な処分を行います。


                                                                          
                                                            2014年11月11日

ビリングシステム株式会社

代表取締役社長 江田敏彦

認証登録の概要

認証番号:ICMS-SR0100
初回登録日:2009年6月10日
認証の有効期間:2018年6月9日