株式会社plusOneは、当社で扱う情報資産を様々なセキュリティ上の脅威から保護するために、情報セキュリティマネジメントシステムを構築し、全従業員に周知徹底させ、日々の業務において実践し、情報セキュリティレベルを継続的に改善していきます。
情報セキュリティ事故を未然に防止すると共に、業務の円滑な遂行が可能な情報基盤を確立します。また、万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
事業上の要求事項、法的又は規制要求事項、並びに契約上のセキュリティ義務を遂行し、コンプライアンス経営を徹底します。
情報セキュリティポリシーが遵守されていることを確認するため、定期的に情報セキュリティ実施状況の検証(内部監査)を行います。またセキュリティ対策の有効性及びリスクアセスメントの方法に関して、定期的にレビューします。
上記活動を継続的に遂行していくため、情報セキュリティ管理体制を整備し、組織的なリスクマネジメントを継続的に行います。