情報セキュリティ方針
当社は、お客様との信頼関係の上に成り立っています。
顧客要求仕様に基づくソフトウェア開発を事業目的とする当社にとっては、お客様のシステムやデータ等の情報資産並びに当社の経営資源としての情報資産を、あらゆる脅威から保護することが、お客様の信頼を得る基本であると共に、社会的責務と考えております。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティと法令に対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。ここに「ISMS基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。
1. | 当社は、情報セキュリティ対策に関する法令その他の規範を遵守します。 |
2. | 当社の事業活動に関わるすべての情報資産を対象とします。 特に、お客様の情報を持ち歩く場合には、紛失や破損、盗難がないように情報セキュリティに配慮した管理を致します。 |
3. | お客様の契約上の要求事項に応え、当社の従業員は、守秘義務を果たします。 |
4. | 個人情報については、個人情報保護方針に従い、適切な取り扱いを実施します。 |
5. | 当社の保有する情報を識別し、リスクを特定した上で適切な管理策を講じます。 |
6. | 当社の従業員に対して、情報セキュリティ対策の重要性を周知徹底するための教育・訓練を実施します。 |
7. | 当社は、管理責任者を任命し、その指示のもと、ISMSの維持、運営を確実にします。 |
8. | 当社は、ISMSの内部監査、マネジメントレビューを実施することにより、ISMSの有効性を継続的に改善いたします。 |
2021年8月1日
株式会社 シスコム
代表取締役 奥野 瑞也