情報セキュリティについて(ISMS)

Corporate

情報セキュリティ方針

ISMS

当社は、お客様の発展に寄与できる信頼されるパートナーであることを願い、受託ソフトウェアの設計・開発ならびにサービス(保守サービス、運用サービス)をお客様に提供し続けたいと考えています。

この実現のために、当社の重要な資産である情報を漏えい、改ざん、または利用できなくなる不測の事態から保護を講じ、情報の「機密性」「完全性」「可用性」を高めることを重要な経営課題の一つと認識し、情報セキュリティを継続的に維持・改善をしてまいります。

この考え方のもとに、必要な情報セキュリティマネジメントシステムを確立し、情報社会における安全性、信頼性を確保するために、以下の行動指針をはじめとする諸規程を作成し、経営、従業員すべてに周知・徹底するよう努めます。

行動指針

1.情報セキュリティ体制

情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にし、情報セキュリティ関連の事件・事故が発生した場合の報告体制を整備します。

2.情報資産の管理

資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。

3.教育

当社役員、従業員、ならびに業務に従事する者に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求めます。

4.法令の遵守

情報セキュリティ及び情報処理に関連する法令・規制、規範を遵守するとともに、契約上の責任事項を履行します。

5.継続的改善

情報セキュリティマネジメントシステムの運用状況を定期的に監査し、発見された是正及び予防事項に対する適切な処置を行い、情報セキュリティ確保への継続的な改善・向上に努めます。

制定 2011年5月16日
改訂 2014年10月1日(第1.3版)
日本コンピュータシステム株式会社
代表取締役社長 犬飼 善博