システム情報パートナー プライバシーポリシー / Privacy Policy

情報セキュリティ基本方針 / SECURITY POLICY

ISMS・情報セキュリティ基本方針

株式会社システム情報パートナーは、情報セキュリティマネジメントシステム(ISMS)適合性評価制度(規格:ISO/IEC27001:2013(JIS Q 27001:2014))の認証を取得しております。
「価値ある企業」を経営理念とし、すべてのお客様からの信頼を得るとともに、当社ヘの期待に応えるべく事業活動を進めていきます。
企業活動におけるあらゆる情報は、厳正に管理すべき企業大切な財産であることを認識し、当社では、情報セキュリティの基本方針を定め順守して参ります。
|  情報セキュリティ基本方針
目的:
情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的とする。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続してゆくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。
基本原則:
弊社としてまもるべきもの
1.取引先(企業・団体)に関する機密情報
2.取引先(個人)に関する個人情報
3.弊社業務に関する機密情報及び社員に関する個人情報
認識する課題:
1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.社内就労者による背任行為
4.その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、
  十分な費用対効果を望める対策の存在する課題
対策方針:
1.情報セキュリティ上の問題を抱えない人材によって業務を遂行できるように配慮する。
2.顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3.社内就労者が背任行為を行いにくい状況を創出する。
対象範囲:
1.対象組織:本社部門
2.対象業務:本社業務、情報システムの導入支援、情報システムの開発・保守・運用
情報セキュリティに関するコンプライアンス:
1.ISMS適用法令、政令およびその他の規範を遵守する。
2.ISMS適用法令等について配慮し、情報セキュリティマネジメントシステムを構築する。
3.守秘義務について顧客との契約事項を遵守する。
        
教育・訓練:
1.役員および従業員に対して定期的な教育訓練を実施し、情報セキュリティへの意識向上を図る。
平成26年11月1日制定
株式会社システム情報パートナー
代表取締役 田原 保