ISO27001
社会とお客さまの信頼に応えるために、情報セキュリティマネジメントシステムの継続的改善を実施してまいります。
ISMS基本方針
エキスプレス社は、サイン・POPを中心メディアとしたセールスプロモーション(SP)広告会社として、当社が取扱う全ての情報資産をあらゆる脅威から保護することが、お客様の信頼を得る基本であると共に、社会的責務と考えております。社会とお客様の信頼に応えるために、ISMS基本方針を定め、本基本方針に基づいて、情報セキュリティマネジメントシステムを確立、導入、運用、監視、レビュー、を通じて継続的改善を実施してまいります。
当社は、情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定し、定期的なリスクアセスメントの実施により、リスク対策を評価します。最も優先して保護すべき情報資産は、お客様からお預かりした情報とします。
当社は、事業上の要求事項、法令又は規制の要求事項、お客様との契約上のセキュリティ要求事項を遵守します。
1.当社は、情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を特定し、定期的なリスクアセスメントの実施により、
リスク対策を評価します。最も優先して保護すべき情報資産は、お客様からお預かりした情報とします。
2.当社は、事業上の要求事項、法令又は規制の要求事項、お客様との契約上のセキュリティ要求事項を遵守します。
3.当社は、リスクアセスメントの結果に基づいて、適切な管理策を実施します。
4.当社は、情報セキュリティに関する役割と責任を定め、これを守ります。
5.当社は、情報セキュリティに関する教育を経営陣及び従業員に対して、定期的に実施します。
6.当社は、災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を行います。
7.当社は、従業員が情報セキュリティマネジメントシステムに違反した場合、罰則を適用します。
