情報セキュリティ基本方針

情報セキュリティ基本方針

弊社は下記の定めた方針に則り個人情報の保護に務めます。
はじめに
(株)システム・クリエートは、お客様よりシステム開発の委託を請けて、開発を請負、お客様に満足の頂けるシステム構築を行う事に万全を尽くしています。
今後継続してお客様からこのような仕事を頂くには、当社の信頼を維持し、信頼のブランドを築く事が重要です。
信頼されるサービスを提供していくためには、情報資産に対して合理的で適切な安全対策を実施し、紛失、盗難、不正使用、流出から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを重視した行動をとることが最も重要です。
そのため、当社は次の「情報セキュリティ基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施するための指針とします。役員およびすべての従業員は、この趣旨を理解し、当社の情報セキュリティ基本方針及び関連する内部規定に則り、セキュリティを重視して業務を遂行します。
1.情報セキュリティの維持
情報セキュリティとして、お客から預託された情報資産及び当社が収集した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。
2.適用範囲
当社のISMSは、顧客より委託を請けたシステム開発及び保守、それに関わる付帯業務の重要な情報を守ることを最優先とする。そのため情報セキュリティの管理目的は、顧客より委託を請けたシステム開発及び保守、それに関わるセキュリティを守ることである。この目的に沿って、当社に於けるISMSの適用範囲を、全社の業務とする。
3.管理者の任命と義務
情報セキュリティ管理責任者を任命し、また情報セキュリティ委員会を設置し、業務運用事業部及び関連する部門から委員を任命する。任命された情報セキュリティ管理責任者は、情報セキュリティ委員会を運営し、情報を不正な暴露、改ざんや業務の妨害から保護するための情報セキュリティマネジメントシステムの導入、運用、維持、および改善を図る。
 社長は、情報セキュリティマネジメントシステムのあらゆる活動のために必要な資源を提供し、構築された情報セキュリティマネジメントシステムに対し承認を与え、また定期的に見直す。
4.情報資産の特定とリスクアセスメントおよび管理策の選択
情報セキュリティ委員会は、個人情報や企業秘密情報を特定する。特定した情報資産に対して、当社の事業規模や事業内容に見合ったセキュリティの水準、リスクアセスメント方法を定め、その保護のために合理的で適切な管理策を選択する。このリスクアセスメントの結果、および水準、リスクアセスメント方法は、組織や事業、技術、社会などの環境変化に応じて見直す。
5.個人情報保護
当社が取り扱う個人情報の保護のための管理策の実施に加え、本人(情報主体)が持つ“自己の個人情報をコントロールする権利”を尊重し、法律や規律(ガイドライン)に則り個人情報の収集、利用、及び変更等を管理する。
6.法令の遵守
個人情報保護法に基づいて個人情報を管理し、不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。
7.従業員の義務
契約社員を含むすべての従業員は、「情報セキュリティ基本方針」および情報セキュリティに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則に則り懲戒処分を適用する。
8.教育
社長および役員の支持のもと、情報セキュリティ委員会は、情報セキュリティに関する啓蒙・教育活動を推進する。


制定日:平成17年 1月 4日
改定日:平成19年 3月20日
株式会社システム・クリエート
代表取締役 嶋田 明人