情報セキュリティ基本方針書

当社の情報セキュリティ管理、維持活動に対する意思を明確にし、情報セキュリティマネジメントシステムを実施し、
継続的改善を推進するために、情報セキュリティ基本方針を設定する。

  • 情報セキュリティに関連する法規制並びに顧客要求を遵守するとともに、知的所有権の保護、個人情報の保護を確実にするための基準を設定し、維持改善に取り組む。
  • 情報及び情報システムが顧客、取引先、当社並びに社会に与える影響とその可能性を客観的に評価し、それらの情報資産を適切に保護するための管理策を定めるとともに遵守し、維持する。
  • 顧客及び取引先から要請されるセキュリティレベルを満足し、重大なセキュリティ事故を発生させないように、必要な管理策を定めるとともに遵守し、維持する。
  • 全従業員で情報セキュリティ管理、維持活動の継続的改善及び情報セキュリティ問題の予防を推進するために、リスクマネジメントの構造を確立・実施し、管理目的・管理策を設定し、定期的に見直しを行う。
  • 全従業員の情報セキュリティに対する認識と知識を高めるために、継続して必要な教育訓練を計画し、実施する。
  • ウィルスなどの悪質なソフトウェアに対して、それを予防するとともに、全従業員に対して啓蒙とセキュリティ認識を高める教育を行う。
  • 災害や過失又はセキュリティ事故による顧客及びビジネス関係者への影響を最小とするために、重大な事態からの早期復旧と再発防止のための事業継続管理プロセスを確立し、定期的に検証をする。
  • 意図または重大な過失によって、事業活動に影響を与えるセキュリティ事故を引き起こしたセキュリティ違反者に対しては、明確な責任と賠償を求める。
  • この方針は、実効をあげるために、全従業員に教育し、周知徹底を図る。

制定日:2003年8月1日

改定日:2019年7月1日

株式会社システムリサーチ

代表取締役社長  平山 宏

TOP