情報セキュリティ基本方針

当社は、お客様からの信頼を第一と考えており、さまざまな脅威から情報資産を保護することは極めて重要な責務であると自覚しています。

その具体的施策として、国内規格JIS Q 27001 : 2014(国際規格ISO / IEC 27001 :2013) に準拠した情報セキュリティ・マネジメント・システムを導入し、本基本方針に基づいて運用をすることで、情報資産に要求される機密性・完全性・可用性をバランス良く維持する活動を実践します。

当社の事業活動の全般、及び直面するリスク等を考慮し、文書化されたISMSを確立し、導入・運用・監視・見直し・維持・改善を徹底いたします。

1.情報資産の保護

当社は、お客様からお預かりした情報資産および当社の情報資産を改ざん、破壊、漏洩等から保護するための適切な情報セキュリティの管理策を講じます。

 

2.法令順守

当社は、法令・規則および契約上の要求事項を順守します。

 

情報セキュリティ・インシデント

情報セキュリティ上の事件・事故が発生した場合には、速やかに原因究明、対策を実施し、影響を最小限にするように努めます。

 

教育・啓発

当社は、全従業者に対し基本方針ならびに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。

 

継続的改善

当社は、上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、業務の変化や情報技術の進展などに応じて、基本方針や対策を定期的に見直し、維持します。

制定 平成19年 6月15日
改定 平成26年 7月 1日

株式会社システム・ナイン
代表取締役  深水  公夫