サイエンスパーク株式会社は、経営理念に基づき、顧客、パートナー企業の満足と信頼を得ること、社会へ貢献する企業として社会的責任を果たすことを第一の使命としております。
その使命を果たすためにも、我々が最良のセキュリティを実施していくのは当然の義務であると考え、情報セキュリティを経営の最重要項目と位置付け、全社一丸となって取り組んでまいります。
我々は、情報資産に対する正しい知識を身につけ、常に「あたりまえのことを、あたりまえに行う」集団であることをここに宣言いたします。
サイエンスパークの情報セキュリティ基本方針
■ 情報セキュリティ体制
規程の策定・実施を行うために責任者を配置します。責任者は適切な管理を行うよう行動します。
■ 情報資産の管理(取扱方法)
適切な管理を行うために情報がもつ重要性・リスクに応じて取扱方法を明確にします。
情報資産は社内規程に従い収集・利用・提供を行います。
■ 教育・訓練
最良なセキュリティを維持するため、全役員および従業員に対し教育・訓練を継続的に実施し、セキュリティに対する意識の向上、諸規程の周知徹底をはかります。
■ 法令・規程の遵守と継続改善
セキュリティ関連の法令および社内規程を遵守します。また、環境の変化に応じて、継続的な改善・向上を行います。
適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
審査登録機関 | ペリージョンソン ホールディング 株式会社 ペリージョンソン レジストラー |
発効日 | 2024年2月26日 |
有効期限 | 2025年10月31日 |
登録証番号 | C2024-00827 |
登録範囲 | 自社セキュリティソフトウェアの開発・製造・保守 デバイスドライバの受託開発 メカトロニクス製品の受託開発(画像システム、計測システム、観測装置等) -適用宣言書 第3版- |
お問い合わせ
情報セキュリティ基本方針についてのご質問がある場合は、こちらのお問い合わせフォームまでご連絡ください。