ポリシー[ 情報セキュリティ方針 ]
情報セキュリティ方針
司システム株式会社は、高度化、多様化するお客様ニーズに応えられるプロの技術者集団であるべく、日々努力を重ねています。常に、優れた技術力、安心いただけるサービスを提供することが、お客様との高い信頼関係を維持・継続していくうえで最も重要と考えます。
そのためには、情報セキュリティのための組織的な取り組みが、企業価値の継続的向上には不可欠と判断し、ここに、情報セキュリティに関する取り組み方針を定め、当社の情報セキュリティ活動の指針とします。
1.情報セキュリティの目的
当社が業務(*1)遂行において係るすべての情報資産を、脅威から保護し、お客様の安全を確保することで、お客様との信頼関係を維持し、当社の企業価値向上に役立てることを目的とします。
2.適用範囲
当社が業務(*1)遂行において係るすべての従業者(役員、社員及びパートナー企業社員)及びすべての情報資産に適用します。
3.経営者の責任
当社経営者は、以降に示す事項に基づいて実施する情報セキュリティ活動が、有効に機能し、成果を収められるよう指揮、支援します。
4.リスクアセスメントの実施
当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持します。
5.情報セキュリティ体制
当社は、情報セキュリティ活動を円滑に推進させることを目的とした組織、情報セキュリティ委員会を設置します。また、各部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
6.法令及び規制等の遵守
当社のすべての従業者(役員、社員及びパートナー企業社員)は、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守します。
7.教育・訓練
当社のすべての従業者(役員、社員及びパートナー企業社員)には、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティ活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。
8.評価と改善
当社は、情報セキュリティ活動の適切性、妥当性かつ有効性を、定期的に監視し、その評価結果に基づいて、継続的な改善を行います。
9.見直し
当社は、情報セキュリティに関する取り組み方針の適正性を定期的に見直します。事業環境の変化及び社内組織の変更が生じた場合は、適宜、見直しを行います。
10.従業者の責任と義務
当社のすべての従業者(役員、社員及びパートナー企業社員)は、この情報セキュリティ方針を順守するためのすべての規定及び手順に従うと共に、情報セキュリティの継続的改善に努めます。 また、情報セキュリティ事象に対しては、速やかな報告、再発防止をもって、自社の情報セキュリティの向上に貢献します。
*1:適用範囲業務
情報システムの企画・コンサルティング、情報システムの設計・開発 情報処理システムによる受託開発・保守 労働者派遣業(請負・派遣) 自社開発の製造・販売
平成26年10月1日
司システム株式会社
代表取締役社長 浦野 秀幸