情報セキュリティ基本方針
制定日 2006年4月1日
最終改正日 2020年12月15日
株式会社協立システム開発
代表取締役 河野孝次 |
株式会社協立システム開発(以下、当社)は、各企業からのシステム開発やシステム運用業務を委託される情報サービスを行う企業として、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針(以下、基本方針)を定め、経営者主導で、これを実施し推進することを宣言します。
適用範囲
基本方針は、当社が管理するすべての業務活動に関わる情報資産(含、個人情報)を適用範囲とします。
基本方針
- 法令、国が定める指針その他の規範の遵守
当社は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守します。
- 情報セキュリティ管理体制の確立
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ管理体制ならびにセキュリティインシデントの緊急時管理体制を整備するとともに、情報セキュリティに関する責任者を配置し情報セキュリティの推進体制を構築します。
- 情報セキュリティ規程の制定
当社は、情報資産の保護および適切な管理を行うため、情報セキュリティに関する規定、手順を制定し、全従業者に周知徹底します。
- 情報セキュリティ対策の実施
当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。
万一、事故が発生した場合には、迅速に対応し、被害を最小限にとどめるとともに再発防止のための措置を講じます。
- 情報セキュリティ教育の実施
当社は、情報セキュリティの重要性の認識、情報資産の適正な利用・管理のために必要な教育を、定期的に全従業者に対して実施します。
- 定期的評価および継続的改善
当社は、情報セキュリティの取り組みを維持するとともに、社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。
|