株式会社システムベースでは、お客様への信頼と満足を事業活動の基本として様々な情報管理サービス、ソリューションをご提供させて頂いております。
現在の高度に情報化された社会情勢の中、情報サービスは地域社会の住民生活や企業活動に影響を及ぼすものであり、信頼性の高い情報サービスの提供が責務であると認識しております。
お客様をはじめとした情報資産に対するセキュリティ確保の主体的な取り組みが企業経営の重要課題の一つであると認識し、今後も、お客様に地域に根ざした信頼されるサービスを継続的に提供し、お客様との信頼関係を維持していくために、ここに「情報セキュリティ基本方針」を定め、情報セキュリティマージメントシステムの確立を図り、セキュリティの確保に努めて参ります。
定義
情報セキュリティとは、情報の機密性、完全性、可用性を確保し、維持することと定義します。
目的
当社が保有する情報資産を適切に保護し、お客様に信頼され安心してご利用いただくと同時に情報セキュリティの水準を総合的、体系的かつ継続的に確保することを目的とします。
情報セキュリティの目標
情報処理サービス業務の運営に携わるものすべてが本趣旨を理解し、情報漏洩などの事件・事故などが起こらないよう情報セキュリティ基本方針および運用手順を熟知、遵守し情報セキュリティの向上を目指す事を目標とします。
個人情報保護方針
個人情報保護については、プライバシーマーク制度(JIS Q15001)に準拠した当社の個人情報保護基本マニュアル及び個人情報保護規定に基づき実施します。
管理体制
情報セキュリティに関する管理体制を整備し、情報資産のセキュリティ対策を推進します。
情報資産の管理
リスクマネジメントの仕組みを確立し、事業上想定されるリスクから当社の情報資産を適切に保護する対策を実施します。
セキュリティ対策
情報資産の取扱いにあたり、人的、物理的、技術的セキュリティおよび運用面から総合的にセキュリティ対策を行ないます。
- 人的セキュリティ対策
情報セキュリティに関する権限や責任などを定めるとともに、すべての従業員に情報セキュリティ基本方針の内容を周知徹底するため、教育・訓練を計画的に実施します。 - 物理的セキュリティ対策
不正な立入、損傷・盗難等から保護するため、入退室管理等の物理的な対策を講じます。 - 技術的セキュリティ対策
情報資産を不正アクセスなどから適切に保護するため、情報資産へのアクセス制御、コンピュータウィルス対策等を実施します。
対策基準・実施手順の策定
情報セキュリティを実現するために、従業員が遵守すべき事項および判断等の基準となる基本的要件を明記した情報セキュリティ対策基準を策定します。また、対策基準を満たすために、必要な実務レベルの実施手順を策定します。
情報セキュリティインシデント管理
情報セキュリティの事象および弱点の報告・対処の手順を確立します。情報セキュリティインシデントに対し、迅速かつ効果的に対応できるよう管理します。
事業継続管理
災害・故障・過失などの偶発的に発生する事故や意図的な業務の妨害、情報資産の悪用等による事業の中断を許容レベルに抑え、事業の継続を確保します。
監査
情報セキュリティ基本方針や運用手順を遵守していることを定期的に監査します。
また、情報セキュリティを取り巻く状況の変化に対応するために、基本方針、対策基準および実施手順の見直しを実施します。
法令および社内規定の遵守
従業員は、情報資産に関連する法令および規制や契約、並びに社内規定を遵守し、また、本規定および情報セキュリティに関連する規定に違反があった従業員に対しては、就業規則の定めにより懲戒される場合があります。
2023年4月1日
株式会社システムベース
代表取締役社長 折笠 英輝