社会のIT化の進展に伴い、様々な形で情報の活用が推進されてきています。その一方で、
不正アクセス・不正使用・不正侵入や情報漏洩などセキュリティに関する事故が引き起こすビジネスへの影響は、
甚大なものとなりつつあります。
当社は、以下に掲げる情報セキュリティ方針を定め、情報処理サービス業としての社会的責任を果し、
お客様のお役に立つ企業でありたいと考えています。情報セキュリティに関するリスクが社会的にも高まる中、
当社は情報セキュリティを経営上の最重要課題の1つと認識し、お客様からお預りしている情報資産を機密性、
完全性および可用性に対する脅威から適切に保護するため、情報セキュリティ対策を策定し、これを実施・維持し、
および継続的に改善し、情報セキュリティ保護に邁進致します。
|
1.
|
課題と対策
|
|
当社は、適切な人的・組織的・技術的施策を講じて、情報資産に対する不正アクセス、
漏洩、改ざん、紛失、破壊、利用妨害などが発生しないよう、適切な策を講じます。
更に情報資産についてその利用が妨げられないよう、充分な備えに努めます。
|
2.
|
法令等の遵守
|
|
当社は当情報セキュリティのマネージメントに関連する法令、
規格その他の規範に準拠・適合させるとともに、これらの法令及び規格・規範を遵守します。
|
3.
|
教育・訓練
|
|
当社は、経営者、従業員及び当社の管理下において従事する人々に対し、
情報セキュリティの重要性を認識させ、情報セキュリティに関する教育・訓練を実施し、
この基本方針の周知徹底を図ります。
|
4.
|
事故の予防と対応
|
|
当社は情報セキュリティ事故の予防に努めるとともに、万一事故が発生した場合は、
速やかに適切な対策を講じ、被害を最小限に食い止めます。
|
5.
|
再発防止
|
|
当社は、万一情報資産等にセキュリティ上の問題が発生した場合には、その原因を究明し、
再発防止に努めます。
|
システムクエスト株式会社
代表取締役 三好 利昌
|