情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステムについて

当社は、「世界的視野にたち、独自の電子応用技術で業務の合理化・省力化と新たな価値を創造することで、顧客の利益と社会に貢献する」という使命のもと、取り扱う情報の重要性・機密性を深く認識し、情報資産に対する不正な侵入、漏えい、改ざん、紛失等のリスクに対し抜本的かつ適切な対策を講じることで、常にお客さまをはじめ社会からの信頼を得られるよう、品質の高い製品とサービスの提供を重要課題としております。その課題達成のため、情報資産を保護するための情報セキュリティマネジメントシステムを導入し、社会環境の変化に適応させ、確実に運営いたします。

システムギア株式会社
情報セキュリティポリシー (情報セキュリティ基本方針)

当社の情報資産の保護に対する考え方を確実に運営するため、以下の通り情報セキュリティポリシーを定めます。

  1. 1.情報セキュリティ管理体制の構築

    当社が保有する全ての情報資産の保護に努めるとともに、情報セキュリティに関する法令その他の規範を遵守し、適正な利用と管理ができる情報セキュリティ管理体制を構築していきます。

  2. 2.適用範囲

    ISMSを適用する事業は、ハード製品・組み込みソフトウェア・受託開発・パッケージソフトウェア等の開発およびサポート業務とします。

  3. 3.情報セキュリティ管理責任者の配置

    当社内に「情報セキュリティ管理責任者」と「情報セキュリティ委員会」を常設し、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的に活動を行っていきます。

  4. 4.情報セキュリティに関する内部規程の整備

    情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底していきます。

  5. 5.監査体制の整備・充実

    情報セキュリティ管理に関する内部監査を定期的に行い、内部規程等への準拠性に対する評価および改善を実施できる体制を整備していきます。

  6. 6.情報セキュリティ対策の実現

    情報資産に対する不正な侵入、漏えい、改ざん、紛失等を防止するための合理的な安全対策を講じ、是正および予防措置を実施していきます。

  7. 7.情報セキュリティリテラシーの向上

    役員・従業員および派遣社員等にセキュリティ教育を徹底し、当社の情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにするとともに、教育を継続して行っていきます。

  8. 8.業務委託先の管理体制強化

    業務委託契約を締結する際には業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。またこれらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めていきます。

  9. 9.マネジメントシステムの継続的改善

    社会的動向や情報技術等の外部環境の変化および組織変更等の内部環境の変化を考慮し、情報セキュリティマネジメントシステムを点検・内部監査および代表者の見直しにより継続的に改善していきます。

改訂日 2019年 12月 1日
制定日: 2015年 11月 1日
システムギア株式会社
代表取締役 岸上 新弥


メインメニュー|システムギア

ページトップへ