Security
情報セキュリティ基本方針
創業以来、情報産業における核はコンピュータではなく「人」と考え、全社員が高度な情報処理システムの実現の担い手として、高邁な人格形成と幅広い技術力の練磨に努め、お客様に信頼されるシステム開発、システムエンジニアリング(アプリケーションの受託開発等)とサービス(システム支援、維持)を提供することを基本理念としております。また情報資産は重要な財産であり、様々なセキュリティ上の脅威からこれを保護することは極めて重要なことであります。よって当社で業務に従事するすべての者は、情報資産保護のために策定した情報セキュリティポリシーを遵守し、システム開発やサービス(システム支援、維持)時に入手した情報に関して、漏洩、改ざん、破壊、盗難などのあらゆる脅威から保護し、適切な管理と安全対策を以下の方針に基づき実施し、全社で情報セキュリティに取り組みます。
1.行動指針と責任
当社のすべての役員、従業員は、当方針および情報セキュリティポリシー、これに関する法令、社内規定・手順書を遵守して行動し、これらに違反した者については、就業規則および法令等に伴い厳格に処分を行います。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のため、経営層が参加する情報セキュリティ委員会を設置し、情報セキュリティ対策を社内の正式な規則として定めます。また統括管理者(情報セキュリティ管理責任者)を選任し、情報セキュリティポリシーの実施および運用に関する責任および権限を与え、情報セキュリティマネジメントシステムの運営に係る各部門の取り纏めとして、情報の管理/運用における指示を実施します。
3.従業員の取り組み及び再委託先への協力要請
当社の従業員に対して、情報セキュリティの重要性を認識させるとともに、必要とされる知識、技術の習得、教育、訓練を実施し、取扱いについて周知徹底させ、情報セキュリティへの取り組みを確かなものにします。また再委託先の企業及び個人に対しても、当社の情報セキュリティポリシーの目的達成のための協力を要請します。
4.法令および規則、規範、契約上の義務等を遵守
当社は、情報セキュリティに関する関連法令および規則、規範、契約上の義務等を遵守するとともに、当社の経営方針、社会的変化、技術的変化、法令等の変更などに伴い、方針および内部規定等を定期的に見直し、運用の改善に努めて参ります。
5.法令違反、契約違反及び事故への対応
当社は、情報セキュリティ上の法令違反、契約違反及び事故が発生した場合、最小限の被害にくい止める最善の策を講ずるとともに、原因究明のうえ、適切な再発防止策を講じ、類似事故の発生抑止、継続的な改善に努めて参ります。
2015年07月04日 制定
2024年01月11日 改訂
秀峰システム株式会社
代表取締役 野﨑 紳一郎