株式会社シーアンドエーソリューション(以下、当社と記す。)は、コンピュータシステムの設計・開発維持運用等をとおして、お客様の重要な情報を取り扱う企業として、情報セキュリティの重要性を役員および従事者(社員および協働者を含む)一人ひとりが十分に認識し、情報資産を適切に保護することに努めます。
そのために、情報セキュリティマネジメントシステム(以下、「ISMS」といいます)を確立し、維持してまいります。
また、経営環境の変動などを常に意識して、ISMSの継続的な改善を図ってまいります。
1.情報セキュリティの目的について
当社は、ISMSの目的を以下の通り定めます。
a)資産の機密性、可用性及び完全性を確保し、必要な情報が必要なときに利用できるようにしま
す。
b)適切な情報セキュリティ管理を実施することにより、情報セキュリティ事象を検出し、情報セ
キュリティインシデントの発生ゼロを目指します。また、情報セキュリティインシデントが発
生した場合、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止します。
c)事業に関わるすべての役員及び社員、派遣社員、契約社員、嘱託、及び協力会社社員に適切な
情報セキュリティ教育訓練を実施し、セキュリティを確実にします。
2.適用範囲について
ISMSの適用範囲は、当社のすべての事業活動に係わる情報資産を対象とします。
本方針は、当社の役員および従事者に適用します。
3.情報資産の扱いについて
情報資産とは、お客様からお預かりした情報、システム開発、運用に係わる情報、技術・ノウハウなど経営資源としての情報とします。また、個人情報の収集、利用、提供に当たっては、本人の同意を得るとともに情報資産の一部として適切に管理します。
4.情報セキュリティ対策の実施について
当社は、情報資産の機密性、完全性、可用性に対する脅威および脆弱性を特定かつ定量化して、定期的にリスクアセスメントを実施し、リスク対応を評価して、継続的な見直しを行っていきます。
5.法令等の遵守について
当社の役員および従事者は、情報資産の取扱いに関して適用される法令、社会規範、契約、社内規定を遵守します。
6.情報セキュリティに関する教育について
当社は、情報セキュリティ基本方針の遵守ならびに情報セキュリティ対策を徹底するために必要な教育ならびに啓蒙を行っていきます。
7.事故発生予防と対応について
当社は、情報セキュリティに関する事故の発生予防に努めるとともに、万一、事故が発生した場合は、原因究明、対策を迅速に実施します。また、情報セキュリティの違反を犯した場合は、社内規定等により厳重に罰するとともに、適切な再発防止策を講じます。
平成27年6月1日
株式会社シーアンドエーソリューション
代表取締役 小林 英雄
