情報セキュリティ基本方針
当社は、事業目的の達成において重要な情報資産(個人情報含む)を適正に活用・維持するため、情報セキュリティ管理システム(ISMS)を構築し、情報資産をあらゆる脅威から保護するために必要な情報セキュリティの確保及び維持に取り組むことを宣言します。
目標
当社は、情報セキュリティの脅威に対して適切な対策を実施することにより、情報セキュリティ事故を未然に防止することを目標とします。また、情報セキュリティ事故が発生した場合は、速やかに適切な処置を実施し被害を最小限にとどめるよう努めます。
組織
当社は、情報セキュリティ維持のための最高決定機関として、情報セキュリティ委員会を設置し情報漏洩等に係わる情報セキュリティ全般の方針を決定します。情報セキュリティ委員会の下に実質的な情報セキュリティ事項を総括する情報セキュリティ対策室を設け、関連文章の作成、改訂、廃棄の審議並びに関係部署への通達、調整を行います。また、各部門における遵守状況の監視を行います。
情報資産の管理
当社は、取扱う情報資産に関して、その重要度に応じて適切に管理するとともに閲覧及び変更を適切に管理します。
個人情報の取扱い
当社は、個人情報の収集・利用・預託・提供する場合は、個人情報保護に関する法令を遵守し適切に管理を行い、不正アクセス、紛失、改ざん、漏洩等の防止に努めます。また、お客様(個人情報所有者)による開示、訂正等の要求やお問い合わせに直ちに対応できる体制を整備します。
法令の順守
当社は、情報資産を利用するすべての従業員において、情報セキュリティに係わる法的要求事項及び当社の規定を遵守します。
教育・訓練
当社は、すべての従業員に、職務に応じて必要な情報セキュリティの教育・訓練を定期的に計画し実施します。
IS 652129 ISO/IEC27001:2022
情報セキュリティ対策室で取得
メールでのお問い合わせ
システージ株式会社 〒803-0846 福岡県北九州市小倉北区下到津1丁目1-6
