情報セキュリティ基本方針

INFORMATION SECURITY

方針宣言

当社は、コンピュータのソフトウエア開発及び運用保守を主軸としたサービスをお客様に提供する企業です。 また、今後は、当社独自のIT 関連製品・サービスの提供も増やしていく方針です。 当社が提供するサービスにおいて情報セキュリティ事故が発生した場合、お客様に多大な損害を及ぼすことはもちろん当社の経営にも影響を及ぼすこととなります。 当社がお客様の信頼を保持し、より良いサービスを提供し発展していくためには、情報資産に対して適切な安全対策を実施し、情報セキュリティ事件・事故を防止していかなくてはなりません。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。 この認識のもと、ISO/IEC 27001 の規格要求事項に準拠したISMS(情報セキュリティマネジメントシステム)を導入し、情報セキュリティ方針を以下に定め、これを実施し推進することを宣言します。
【目的】 当社のお客様及び当社の情報資産を、社内外の故意又は偶然の全ての脅威から保護し、安定した事業活動を継続することを目的とします。

情報セキュリティ方針

1.情報セキュリティ体制の構築

当社は、情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。 また、これらの取組みを定期的に監査し、改善に努める体制を整備します。

2.情報資産の保護

当社は、情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、適切な情報資産の保護に努めます。

3.情報セキュリティに関する教育・訓練及び周知・徹底

当社は、全従業員者に対して、当社の情報資産の適切な管理を実行するための教育・訓練を継続的に実施し、情報セキュリティの重要性、適切な取り扱い及び管理に関し、周知・徹底を図ります。

4.セキュリティ事件・事故の対応

情報セキュリティに関連する事件・事故が発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、 情報セキュリティ管理責任者は、直ちに関係者に報告すると共に、必要に応じて緊急措置を講じます。これら情報セキュリティ事故については、その事故原因を分析し再発防止策を講じます。

5.法令・規制・契約事項等の遵守

事業推進上で適用される法令・規制・契約事項を遵守します。

6.事業継続管理

偶発的に発生する情報システムの災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保していきます。

7.本方針違反に対する措置

当社の社員は、本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。

8.継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

2007年2月11日

2014年8月25日 改訂

株式会社システムツー・ワン

代表取締役社長

福田 佳子

ISMS国際規格(ISO/IEC27001:2013)取得

事業者名称

株式会社システムツー・ワン

認証登録番号

ASR-J0156

適用規格

JIS Q 27001:2014(ISO/IEC 27001:2013)

認証登録範囲

ソフトウェアの設計及び製造・検査、教育、IT全般に関するコンサルティング、コンテンツ提供

審査登録機関

エイエスアール株式会社

認定機関

一般財団法人日本情報経済社会推進協会(JIPDEC)

登録日

2007年11月7日

登録証

isms登録証