情報セキュリティ方針
株式会社システムフロア(以下「当社」という)は、コンサルティング事業、ソフトウェア開発事業、メンテナンス事業等の業務を通じて、情報資産を取り扱っています。当社の全ての事業領域において取り扱う情報資産を、あらゆる脅威から保護し、機密性・完全性・可用性を適切に維持することを目的とし、JISQ27001:2013(ISO/IEC27001:2014)-情報セキュリティマネジメントシステム要求事項-の内容に適合したルール及びそれを運用するための社内体制を「情報セキュリティマネジメントシステム」として定めています。当社は、情報資産の適切な取扱い及び管理を達成し、当社のすべての利害関係者に信頼と安心を提供することを目的として、情報セキュリティマネジメントシステムにおける一連の活動を継続します。
- 情報セキュリティの定義
当社は、情報セキュリティの定義を情報資産に対する機密性・完全性・可用性を維持することとします。
- 情報セキュリティ目的の策定
当社は、情報セキュリティに関する意識向上ならびに継続的改善を実現する目標として「情報セキュリティ目的」を設定し、達成できるよう全社を挙げて取り組んでいきます。
- リスクアセスメントについて
当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規定に定める手順に従って特定し、認識したリスクの原因を分析・評価して、適切な対応策を決定した上で、業務上の取扱手順を整備し実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。
- 法令等及び契約上のセキュリティ義務の遵守について
当社は、「情報セキュリティマネジメントシステム」の運用にあたり、情報セキュリティに関連する法令、規制及び利害関係者からの機密保持等をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。
- 情報セキュリティ教育・訓練について
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適性な利用を行うように周知徹底し、必要な教育・訓練を行います。
- 事業継続管理について
当社は、情報システムの重大な故障または災害の影響から事業活動の中断に対処するため、事業継続計画を策定し、試験及び評価を行います。
- 情報セキュリティインシデントについて
当社は、情報セキュリティインシデントが発生しないように予防措置を講じます。また、万が一に発生した場合には、原因の究明や迅速な対応により影響が最小限になるように是正措置を講じます。
当社は、以上の方針のもと情報セキュリティに取り組むことを宣言いたします。
作成:2014年 4月 1日
改定:2014年11月21日
システムフロア代表取締役社長 安松 誠
情報セキュリティに関するお問い合わせ
情報セキュリティに関するお問い合わせ・苦情は下記連絡先へお願い致します。
株式会社システムフロア【総務部】電話番号:03-3454-2854
<情報セキュリティ相談窓口> E-mail:security@systemfloor.co.jp