会社案内
情報セキュリティマネジメントシステム(ISMS) 認証取得について
ステラグループは、経営理念に基づく企業活動が社会からの法律的、倫理的、商業的期待に応えられるための一つとして、情報セキュリティマネジメントシステムを採用し、利害関係者からの要求事項および期待を理解し、プロセスアプローチの実践により要求事項および期待を満たす成果を提供します。
情報セキュリティ基本方針
株式会社アグサスおよびステラグループ株式会社(以下、「グループ」という)は、お客さまのオフィスワークに貢献で きるよう「高品質のサポート力」「有効なソリューション力」「迅速正確なデリバリー力」をご提供することを品質方針として掲げ、お客様とグループの発展 のために取り組んでいます。
当グループでは、お客様をはじめとしたお取引先や業務従事者など事業活動をとおして保有する様々な情報(以下、「情報資産」という)を安全かつ適正に管理することが企業として重要な責務と捉え、情報セキュリティマネジメントシステム(以下、「ISMS」という)を構築し、取り組んでいくことを宣言します。
当グループでは、お客様をはじめとしたお取引先や業務従事者など事業活動をとおして保有する様々な情報(以下、「情報資産」という)を安全かつ適正に管理することが企業として重要な責務と捉え、情報セキュリティマネジメントシステム(以下、「ISMS」という)を構築し、取り組んでいくことを宣言します。
- 1.目的と行動指針
- 当グループは、「情報資産」を適正に取り扱いかつ安全に管理するために、ISOおよびJISのISMS規格に準拠したISMSを構築し、お客様をはじめ全ての取引様の期待にお応えできるように社内外のリスクへの対応とISMSの継続的な運用に努めるとともに情報セキュリティに対する組織と業務従事者の自覚とモラルの向上に努め、安全と安心の維持・向上を通してお取引先の満足と信頼に応えていきます。
- 2.コンプライアンス
- 当グループは、企業としての社会的責務と情報資産の保護責務を果たすために、情報セキュリティに関する法令、規制、会社が定める規程およびお取引先様との契約などに定める機密事項などを遵守します。
また、企業としてのコンプライアンスを遵守するために全ての業務従事者に対して情報セキュリティに関する教育を実施し、情報資産が適正に管理されるよう努めてまいります。 - 3.ISMSの運用と継続的改善
- 当グループは、リスクと環境の変化を的確に把握し、情報セキュリティの確立・運用・維持・改善の具体策を図ることを目的にISMSに関する責任者とISMSの組織を設置し、運用していきます。
また、内部監査組織を設置して、ISMSの運用が適正に運用されているかを定期的に監査し、評価を行うことでISMSを日常業務化し、継続的に改善していきます。
もし、情報セキュリティ上の事件、事故または事象が確認されたときは、原因究明と迅速な対応を実施し、被害の最小化と事件・事故の未然防止の対策を実施していきます。 - 4.リスクアセスメントアプローチ
- 当グループは、事業活動において遭遇するリスクおよび予測される潜在的なリスクを客観的に評価し、それらを体系的に分析して対応策を検討・実施します。
また、対応策に対する有効性を定期的に測定・評価し、情報セキュリティ全般の仕組みを見直しながら、ISMSの品質向上、さらには企業品質の向上に努めていきます。
平成24年2月1日
株式会社アグサス
代表取締役 川井 昇
ステラグループ株式会社
代表取締役社長 川井 昇
株式会社アグサス
代表取締役 川井 昇
ステラグループ株式会社
代表取締役社長 川井 昇
改定年月日:平成24年2月1日(グループ基本方針)
