1.基本方針
情報セキュリティ対策は、事業の継続性を確保し情報セキュリティ事故のリスクを最小化、または、その発生を防止することによって会社の損害を最小限にすることを目的とします。
株式会社菱友システムビジネス(以下「当社」という)では全社的な意識統一を図り、不正アクセス、情報の毀損・滅失、ウィルス感染、システム停止、機密情報・個人情報の漏洩等の被害から情報資産を保護する為に、以下の情報セキュリティ三要素を確保し維持する事を事業運営上の最重要事項とします。
情報セキュリティの三要素
1)情報の機密性を確保すること
2)情報の完全性を維持すること
3)情報の可用性を保障すること
2.コンプライアンス
情報セキュリティに関する法令、個人情報保護関連法等の法令、各省庁及び業界ガイドライン等の規範を遵守・尊重しコンプライアンスを遵守した経営をします。個人情報についてはPマーク認証企業として「個人情報保護方針」を制定・運用し、確実な管理体制で保護します。
3.外部委託先の管理体制
情報の取り扱いを外部・協力会社等に委託する場合は、社内規定に則した審査により委託先を選定し情報セキュリティに関する覚書を締結します。更に定期的な評価、報告等により確認を行い、委託先等に起因する情報セキュリティ事故を防止します。
4.事故対応
従業員は情報セキュリティ事故が発生した場合に、速やかに上長へ報告し内部通報制度に準じて通報窓口に通報します。
5.情報セキュリティ意識向上への取り組み
当社は役員及び全ての従業員が、情報セキュリティの重要性を認識する為に、情報セキュリティ・トレーニングを実施します。
6.継続改善
情報セキュリティポリシーは、当社の事業内容や社会情勢、監査結果、法改正などに応じて、継続的に見直し改善に努めます。
2009年06月24日
2016年06月23日
株式会社菱友システムビジネス
代表取締役社長 大湯 剛