ISMS基本方針

株式会社ブレインチャイルドは、アジア・パシフィックに展開するグローバル企業に対し、プロフェショナルなビジネス・アドバイス及びパフォーマンスを改善するビジネス・システムソリューションを提供する企業として、個人情報や機密情報の情報セキュリティを確保することは、当社の社会的責任であり、かつ当社の存立にかかわる重要な経営課題と認識しています。
当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、従業者一人一人が情報セキュリティの重要性を十分認識し、行動することが重要と考えます。
この基本認識を元に、ここに「ISMS基本方針」を定め、当社の情報セキュリティの適切な実現のための指針とします。

１．情報セキュリティに関する法令や契約事項を遵守する。

２．JISQ27001(ISO/IEC27001)に準拠したISMSを「ISMSマニュアル」として確立及び維持する。

３．リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定する。

４．ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施する。

５． 情報システムの重大な故障または災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行う。

６．従業者は、「ISMS基本方針」「ISMSマニュアル」を遵守しなければならない。これらに違反した従業者については、就業規則等に基づき罰則を適用する。


2009年3月26日
株式会社ブレインチャイルド
代表取締役　ドワイト　ポール　ラム