企業経営において、ビジネスリスク管理は最重要事項です。なかでも情報・通信ネットワーク技術の進化に伴い、ITリスクマネジメント運用は、ビジネスリスク管理の中でも重要事項で継続的な対応と監視が必要です。
大まかなフローとしては以下の通りで、広範囲のカバーが必要となります。
1. リスク洗い出し
2. リスクの分析と評価
3. リスク対応のためのプラン策定
4. リスク対応状況のモニタリング
5. リスク対応効果の測定と評価
6. 今後の方針決定
※ 全工程終了後は、再度繰り返しとなります。
ISO27001によるISMS(情報セキュリティマネジメントシステム)対応や、Pマーク(プライバシーマーク)対応のお手伝いも承ります。
情報セキュリティ基本方針 HSC株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。 1.経営者の責任 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 2.社内体制の整備 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。 3.従業員の取組み 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。 4.法令及び契約上の要求事項の遵守 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。 5.違反及び事故への対応 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。 制定日:2023年3月25日 HSC株式会社 代表取締役 金井 直樹 |