SystemGearグループ 中央情報システム株式会社
  1. サイトトップ
  2. 情報セキュリティポリシー

情報セキュリティポリシーSECURITY POLICY

CISの情報セキュリティポリシーSecurity Policy

当社の情報セキュリティに対する考え方

当社は情報資産に対する不正な侵入、漏えい、改ざん、紛失等のリスクに対し抜本的かつ適切な対策を講じることにより、社会的に安全な企業という評価の獲得と、品質の高いサービスの提供を重要課題としております。その課題達成のため情報資産を保護するための情報セキュリティマネジメントシステムを導入し、社会環境の変化に適応させて、確実に運営いたします。

当社の情報セキュリティポリシー

当社の情報資産の保護に対する考え方を確実に運営するため、以下の通り情報セキュリティポリシーを定めます。

1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努めるとともに、情報セキュリティに関する法令その他の規範を遵守し、適正な利用と管理ができる情報セキュリティ管理体制を構築していきます。

2.情報セキュリティ管理責任者の配置
当社内に「情報セキュリティ管理責任者」を設置することで、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的に活動を行っていきます。

3.情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底していきます。

4.監査体制の整備・充実
情報セキュリティ管理に関する内部監査を定期的に行い、内部規程等への準拠性に対する評価及び改善を実施できる体制を整備していきます。

5.情報セキュリティ対策の実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失等を防止するための合理的な安全対策を講じ、是正および予防措置を実施していきます。

6.情報セキュリティリテラシーの向上
全社員および派遣社員にセキュリティ教育を徹底し、当社の情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにするとともに、教育を継続して行っていきます。

7.業務委託先の管理体制強化
業務委託契約を締結する際には業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。またこれらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めていきます。

8.マネジメントシステムの継続的改善
社会的動向や情報技術等の外部環境の変化及び組織変更等の内部環境の変化を考慮し、情報セキュリティマネジメントシステムを点検・内部監査および代表者の見直しにより継続的に改善していきます。

当社の情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とします。

本件に対するお問い合わせ先

受付窓口:ビジネスサポートセンター
MAIL:cisweb@systemgear.com

制定日  2013年01月15日

中央情報システム株式会社
代表取締役会長兼社長 岸上 新弥

PAGE
TOP