menu

情報セキュリティ基本方針

当社は、業務上様々な「情報資産」を取り扱っており「情報資産」の安全管理を厳守することが、お客様からの信頼を得るために不可欠です。
このため、「情報資産」の安全管理を確実に実践していくために、以下の『情報セキュリティ基本方針』を定めます。役員並びに全従業員は、本方針及び関連する当社の情報セキュリティに関する規定を熟知し遵守します。

  1. 当社が保護すべき情報資産は、当社が取り扱う全ての情報資産とします。その範囲には、当社の情報資産のみならず顧客企業からお預かりした情報資産も含みます。

  2. セキュリティ目標・目的を設定するための枠組みを含め、また情報セキュリティに関係する活動の方向性の全般的認識及び原則を確立します。

  3. 情報セキュリティに関連する法規制、並びに顧客要求を遵守し契約上のセキュリティ義務を考慮すると共に知的財産権の保護、個人情報の保護に務めます。

  4. 情報セキュリティに関する取り組みを全社的に推進する責任者として、「情報セキュリティ管理責任者」を任命しISMSの確立及び維持をする当社の戦略的なリスクマネジメントの状況と調和をとります。

  5. 情報資産に対して、情報セキュリティの喪失が事業に与える影響と可能性を当社のリスク分析・評価基準により評価し、予防のための最適な対策を検討・実施します。またリスク分析・評価結果は定期的に見直し、改善・検討が必要な場合は、是正処理を行い継続的な改善を行います。

  6. 全従業員の情報セキュリティに対する意識を高めるために、継続して必要な教育・訓練を計画し実施します。

  7. 万が一の事件・事故の際には、被害を最小限にとどめるよう努力すると共に、その原因を迅速に究明し再発防止のための是正処置を実施します。

  8. セキュリティ事故による顧客への影響を最小とするために、重大なセキュリティ事故からの早期復旧のための事業継続の仕組みを確立し定期的に検証します。

  9. 意図または重大な過失によって、事業活動に影響を与えるセキュリティ事件・事故を引き起こしたセキュリティ違反者に対しては、規定された罰則を適用します。

2015年7月31日
株式会社千葉システムコンサルタント
代表取締役 石窪 勇