情報セキュリティ
マネジメント方針

情報セキュリティマネジメント方針

システムプラザ株式会社(以下「当社」)は、情報および情報処理機器を扱う企業として、お客様からお預かりした情報はもとより、当社が保有する情報資産を適切に保護・管理し、お客様の信頼に応えるため、経営者主導のもとで以下の活動にすべての従業員が一丸となって取り組み、お客様のニーズに合ったソフトウェアならびにサービスの提供を目指した、コンサルテーション、開発、販売から保守に至るまで、 一貫したサービスを行って参ります。

  • 1.重要な情報資産をあらゆる脅威から保護し適切な管理を実現するために、機密性、完全性、可用性の観点から情報セキュリティマネジメントシステムを確立します。

  • 2.情報セキュリティおよび個人情報に関連した法令、規制を順守します。また、お客様と締結した機密保持契約を厳守します。

  • 3.情報セキュリティ管理責任者を任命するとともに、情報セキュリティ委員会を設置します。

  • 4.情報セキュリティマネジメントシステムが有効であり続けるために、継続的に改善し運営を行います。

  • 5.情報セキュリティの目標を設定し、定期的に見直し改善活動を行います。

  • 6.情報セキュリティ技術や社会の変化に対応し、お客様の要求事項に適合した製品とサービスを提供します。

  • 7.事業活動に当たっては、事業内容に応じて適切な個人情報の収集、利用、提供に努めます。

  • 8.安全性を考慮し、情報資産への不正な侵入、漏えい・改ざん・紛失・破壊・利用妨害などのリスクに対する予防ならびに是正に関する対策を講じます。

  • 9.万一、情報セキュリティ上の問題が発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また、予防並びに再発防止策を含む適切な対策を講じます。

  • 10.役員、社員および当社の管理下において作業に従事する全ての人に対し、策定した情報セキュリティポリシーを教育するとともに、順守の徹底をします。

  • 11.情報セキュリティに関する教育の成果が業務に正しく反映されていることを検証するために、定期的に内部監査を実施します。

  • 12.方針および情報セキュリティに関する規定の違反者に対し、就業規則に基づく罰則を適 用する。

この方針を全社員およびステークホルダーへ周知するとともに一般へ公開いたします。

宣言  2016年7月13日
改訂  2021年11月10日
システムプラザ株式会社
代表取締役 松下 進

Verified by MonsterInsights