当社は、システムインテグレーションサービス事業(以下、当社「サービス」)を行っています。
当社のサービスを支えていただいているお客様、および業務により知り得る情報を厳格に保護することに責任があることはもとより、
社会に対する使命であることを深く認識しています。
当社は、事業展開を行う中で、個人情報、機密情報及び情報資産のセキュリティ確保に全力を尽くすとともに、 より安全で完全なサービスのご提供を行うことが、責務であると考えます。そして、セキュリティ対策を確実に実行し、サービスの提供を行い、
安心して当社とお取引をいただけますように、お客様への信頼獲得をいたします。
当社は、サービスで取扱う情報についての機密性、完全性、可用性を確保し、全力を上げて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。
情報セキュリティを積極的に推進するために委員会を設置し、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任をもちます。また、この委員会は、ISMS実施のために十分な資源を分配いたします。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採り、その手順を情報セキュリティマニュアルに文書化し、保持いたします。
ISO27001に対応した組織システムを構築、運用し、ISMS認証取得し、それを維持し、継続的な情報セキュリティ前地面とシステムの改善を行うことを約束いたいます。
当社は、ISO27001に従って、以下の事項を約束いたします。
1.当社サービスに関するお客様及び業務上知り得た情報、機密情報、個人情報を適切に保護します。
2.関連する法令・規範の要求事項に遵守します。
3.当該従業者が情報セキュリティに対する責任と手順を確認し、十分に訓練されている事を確実にします。
4.事業継続計画を導入し、災害時にも当社のサービスを継続する事に全力を尽くします。
5.基本方針の違反者に対し、当社規定に則り、厳格な措置をとります。
2018年11月1日
株式会社ランネット
代表取締役 大月隆行
ISO/IEC 27001 認証
