当社は、コンピュータのソフトウエア開発及び運用保守を主軸としたサービスをお客様に提供する企業です。 当社が提供するサービスにおいて情報セキュリティ事故が発生した場合、お客様に多大な損害を及ぼすことはもちろん当社の経営にも影響を及ぼすこととなります。 当社がお客様の信頼を保持し、より良いサービスを提供し発展していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

1. 経営陣及び全従業員が情報セキュリティに関する認識を持ち、システムツー･ワンが提供するサービスにおける情報セキュリティの保護及び管理を行います。
2. 情報セキュリティの保護及び管理を計画し実施する体制を整備し、明確かつ具体的な役割と権限を割り当てます。
3. 業務遂行に関わる全ての情報資産について、情報セキュリティの観点からリスク評価を行い、リスクの程度に応じた情報セキュリティ管理策を計画し実施し、全従業員はこれを守ることにより組織的にリスクを管理します。
4. 新しいビジネスやサービスを行う場合、具体的かつ有効な情報セキュリティ計画を作成し実施します。
5. 情報セキュリティ事故の発生を的確に把握し、事故の原因を分析し、速やかに是正処置と予防処置をおこないます。
6. 定期的に業務上の情報セキュリティ管理策の有効性をレビューし、管理策に問題があれば是正を行います。

2007年2月11日

株式会社システムツー・ワン
代表取締役社長
福田 佳子

この度、当社が担う業務全体において、情報セキュリティマネジメントシステム(ISMS)の国際認証基準である「ISO27001」の認証を、2007年11月7日付けで取得いたしました。