トップ

Company

トップ > 企業情報 > 情報セキュリティ基本方針

情報セキュリティ基本方針

目的

  1.当社が取扱う資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の様々な脅威から
  保護し、事業の継続性を確保するとともに、社会的信用の向上をはかります。
2.情報セキュリティに関する方針を明確にし、当社員の情報セキュリティに関する理解を深
  めます。
3.万一、情報セキュリティに関する事故が発生した場合には、再発防止策を含む適切な対策
  を速やかに講じます。
4.情報セキュリティの水準を総合的、体系的かつ継続的に確保するために情報セキュリティ
  マネジメントシステムを運用し、維持改善を継続します。

 

基本原則

 当社として守るべき情報資産を以下とします。
   1. 顧客(企業・団体)に関する機密情報
   2. 顧客・個人に関するプライバシー情報
   3. 当社の業務ノウハウ
 認識する主な課題を以下とします。
   1. 不正アクセスによる情報流出防止
   2. 部外者による物理的手段での情報流出防止
   3. 社内就労者による背任行為の阻止
 対策方針
   1. 資産に関する権限は、業務上必要な者のみに権限を与えることを原則とします。
   2. 資産は、管理者によって適切に管理します。
   3. 当社の全社員は、職務に応じて必要な情報セキュリティ教育を定期的に受講します。
 対象範囲
   1. 対象組織:全社
   2. 対象業務:ソフトウェアの設計・開発・保守および販売

 

コンプライアンス等

情報セキュリティに関連する法令については特に遵守を徹底し、情報セキュリティマネジメントシステムを構築します。  また守秘義務についてお客様との契約内容を遵守します。

情報セキュリティに関連する規程・手順等に違反する行為を行った社員は、その程度に応じて就業規則に定めるところにより、懲戒を受ける場合があります。

 

                               2014年3月1日
                               株式会社システム設計事務所                                                                                                      name-P1