セキュリティポリシー
基本方針
情報セキュリティーの目的は、事業の継続性を確保しセキュリティー事故のリスクを最小化、また可能な場合はその発生を防止することによって事業上の損害を最低限に することであると考えます。当社では全社的な意識統一を図り、情報資産の適切な保護を実現していくことを事業運営上の最重要事項と捉えて、以下の事項を確保することが当社のポリシーであります。
・情報を、非権限者によるアクセスから保護すること
・情報の機密性を確保すること
・情報の完全性を維持すること
・情報の可用性を保証すること
・法律、規制の要求事項を遵守すること
・全てのスタッフに対して、情報セキュリティートレーニングを提供すること
・情報セキュリティー違反と考えられる全ての事象は、情報セキュリティー管理者
に対して報告すること。また同管理者により調査されること
株式会社菱友システムビジネス(以下、当社といいます)は、不正アクセス、情報の毀損・減失、情報漏洩、 システム災害等のリスクに対し、情報資産を守り情報セキュリティの向上に努め、情報資産の適切な保護を 実現していくことを事業運営上の最重要事項と捉えて、方針を明文化した「情報セキュリティポリ シー」を策定し個人情報につきましても、「個人情報保護方針」を制定・運用し、高度な情報セキュリティ 管理体制を維持することに努めます。
1 適正な情報管理の実施
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令、
個人情報保護関連法等の法令、各省庁及び業界ガイドライン等の規範を遵守・尊
重し、情報の保管・開示について適時・適切に行います。
2 情報セキュリティ向上の取り組み
・情報セキュリティ遵守及び管理のため、管理体制を確立し社内規定類を整備、
作成し規定に則した運用・監査を行い、セキュリティ対策の有効性及びリスク
アセスメント等に関して定期的にレビューを行います。
・当社の役員及び全従業員に対し、情報セキュリティ対策の有効性及びリスクア
セスメント等に関して定期的にレビューを行います。
・保有する情報は、厳重かつ適切に管理し、不正アクセス、毀損、減失、漏洩に
対し適切な予防ならびに必要な人的・組織的・物理的・技術的対策を講じます。
・情報の取り扱いを外部・協力会社等に委託する場合は、社内規定に則した審査
により委託先を決定し、定期的な評価、報告等により確認を行い、委託先等か
らの漏洩を防止します。
・情報セキュリティポリシーは、当社の事業内容や社会情勢・監査結果、法制度
に応じて、継続的に見直し、改善につとめます。
・当社は事実上の要求事項、法的又は契約上の規制事項並びに契約上のセキュリ
ティ義務を遂行するとともに、コンプライアンスを遵守した経営を徹底いたします。
2009年6月24日
株式会社菱友システムビジネス
代表取締役 上原 隆司
