情報セキュリティ基本方針

情報セキュリティ基本方針

 当社は、個人情報の保護及び情報セキュリティに対する活動を当社の重要責務の一つととらえ、ISO27001−情報セキュリティマネジメントシステム要求事項、ISO27017−ISMSクラウドセキュリティ認証ならびにJISQ15001に準拠した情報資産(個人情報を含む)の適切な取扱い、管理、保護及び維持を推進してまいります。
 情報サービス業として、個人情報を保護し情報セキュリティを確保することは、当社の社会的責務、かつ重要な経営課題であります。そのためには、物理的・技術的なセキュリティ強化はもちろんのこと、従業者が情報セキュリティに対して高い意識をもち、情報セキュリティに関する規範やルールを尊重した行動をとることが最も重要だと考えます。
 これらの考えに基づき、当社はここに「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム(以下「ISMS」という)を構築、導入、確立及び維持し、かつこれを継続的に改善して行きます。

1.法令等の遵守

当社は、情報セキュリティをはじめ当社の事業に関連する法令、その他の規範・規格、並びにお取引先様との契約事項を遵守します。

2.情報セキュリティの構築・維持・継続的改善

当社は、ISO27001に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、PDCAサイクルを実践することによりISMSを維持し、継続的な改善を実施します。

3.情報資産の管理

当社が保有する情報資産に対し、機密性・完全性・可用性の観点からリスクアセスメントを実施し、セキュリティリスクを明確にした上で適切な管理策を講じます。
これらのリスク対応プロセスには、クラウドサービスプロバイダとしてお客様からお預かりする情報資産の保護に必要な管理策の実施策が含まれます。

4.情報セキュリティ教育

ISMSを確立・維持するために必要な情報セキュリティの組織体制を整備します。  また、ISMSの確実な運用並びに情報セキュリティに対する意識向上のため、従業者に対して定期的に情報セキュリティ教育を実施します。

5.事業の継続性確保

情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。

2015年7月 1日制定
2020年8月 1日改訂
株式会社エスアイ・システム
代表取締役 森元 潤治

ソフトウェア開発およびコンサルテーション/システムインテグレーション
ネットワーク構築・管理およびコンサルテーション/ウェブコンテンツ企画・制作・管理
Copyright c SI.System Co., Ltd. All Rights Reserved.