情報セキュリティ基本方針
当社グループは、ネットワーク社会の一員として、お客様からお預かりした情報資産および社内の情報資産を盗難、改ざん、不正利用、紛失などのリスクから守ることが、重要な責務であり事業継続の基本であると認識しています。
そのため、全社を対象として情報セキュリティマネジメントシステムを導入し、当社およびグループ会社の役員・社員、協力会社の社員を含む当社の業務に携わるすべての者( 以下、対象者 )が、情報セキュリティ方針に従って情報セキュリティ対策に取り組みます。
- 情報セキュリティマネジメントシステムの運用にあたっては、情報セキュリティ目標を設定し、これを達成するための計画を策定・ 実施します。
- 情報セキュリティ管理責任者および情報セキュリティ委員会を設置し、情報セキュリティに関する組織的かつ継続的な運用を行います。
- 保有する情報資産を機密性、完全性、可用性の観点からリスクアセスメントを実施し、情報資産の重要度とリスクに応じて適切なセキュリティ対策を実施します。
- 情報セキュリティに関する社内規程を整備し、すべての対象者が、関連法規、各種ガイドラインおよび社内規程を遵守します。違反した者に対しては、就業規則または契約に基づいて処罰します。
- すべての対象者に対して、情報セキュリティに関する教育を実施し、情報セキュリティ方針の周知徹底と意識向上に努めます。
- 情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合は、迅速かつ適切な対応策を講じ、被害の拡大防止に努めます。また、再発防止策を徹底することにより事故の予防に努めます。
- 情報セキュリティマネジメントシステムの運用状況を定期的に監査し、情報セキュリティ対策の有効性を評価するとともに、継続的な見直しと改善に努めます。
令和5年9月15日 改定
平成26年9月8日 改定
平成19年1月1日 制定
東京システムズ株式会社
代表取締役社長 本橋 徹