情報セキュリティについて

弊社はISO/IEC27001:2013の取得をしております。
当規則を基にした情報セキュリティマネジメントシステムによりお客様および全ての関係者の個人情報等をお守りします。

情報セキュリティマネジメントシステム基本方針

ピー・エム・ピー株式会社並びに社会保険労務士事務所であるPMP労務コンサルティングオフィス(以下「PMP」 と総称)は、数々のお客様よりお客様の機密情報、お客様社員、家族などの個人情報を始めとする、重要かつ他に漏洩すればお客様並びにPMP、さらには社会に多大なる損害を与え得る情報を様々な形でお預かりしています。

PMPは、創業以来人事・労務分野のコンサルティング、並びに社会保険労務士業務を中心として、私共の高度な技術・創造力・倫理性をもって、迅速・柔軟に各種サービスを提供して参りました。情報化社会は、安心・安全な情報ストラクチャーがあってこそ、その健全・快適・新鮮な未来が期待・享受できるものと考えます。当社は、お客様の安心できるビジネスインフラとしてご信頼に応えるサービスを提供するため、情報セキュリティ(CIA:機密性・完全性・可用性)確保の観点から情報セキュリティマネジメントシステム(以下「ISMS」)を、下記情報セキュリティ基本方針に基づき構築・運用し、継続的改善を行ないます。

PMPは、重要な情報の取り扱いに関して発生し得るリスクを最小限に留め、社内外の脅威より当社の資産を保全し、お客様から更なる信頼を得ることのできる情報管理体制とするため、事業運営のインフラストラクチャーとして、JIS Q 27001:2014(ISO/IEC27001:2013)をベースとした情報セキュリティマネジメントシステム(ISMS)を採用しております。

目標

PMPはセキュリティインシデントの発生ゼロを目標として、PMP事業に関連する社内外の情報セキュリティに関する要求事項を満たすよう、確立・導入し、運用・監視・見直し、維持・改善を図っていきます。

基本方針

  1. 組織目的と整合し、リスクアセスメントに基づく、ISMSの構築・運用・継続的改善を行ないます。
  2. 情報セキュリティに関わる要求事項(法規制、お客様、環境、事業、利害関係者)を守ります。
  3. 情報セキュリティ目標及び計画を定め、組織として体系的に目標管理を行ないます。
  4. キーは人間にあることを理解し、個人の役割の重要性を含め継続的に教育を行います。

ピー・エム・ピー株式会社 代表取締役
PMP労務コンサルティングオフィス 代表
鈴木雅一
2015年1月30日