情報セキュリティ方針

制定:平成20年10月1日
改訂:平成29年3月13日
株式会社 山一情報システム
代表取締役社長  太田 和紀

1.目的

当社は綜合情報処理サービス会社として、様々な情報の管理体制確立と徹底に努めてまいりました。資産の保護は当社の企業活動にとって、最重要課題の一つであり、重要な社会的責任であると認識しております。この責任を果たしていくために以下の情報セキュリティ方針を定め、全役員及び全従業員に周知徹底し、当社が取扱う全ての情報資産の適切な取扱い・管理・保護・維持に努めてまいります。

2.情報資産の保護

当社が取扱う全ての情報資産(個人情報を含む)は機密性を基軸として機密性、完全性、可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にし、情報資産を脅威(漏洩、不正アクセス、改竄、紛失、破損等)から保護する適切な管理策を講じます。

3.情報セキュリティマネジメントシステムの策定及び継続的改善

当社は資産の機密性、完全性及び可用性を確保し維持するための情報セキュリティマネジメントシステムを策定し、これをPDCA マネジメントシステム(計画・実施・点検・見直し)に則り実施し、維持し、定期的な見直しを行い、継続的に改善します。

4.法令・規範の遵守

当社の全役員、全従業員は情報セキュリティに関する法令、規格の要求事項、規範及びガイダンス、契約上のセキュリティ義務等を遵守いたします。情報セキュリティ方針並びにマネジメントシステムの違反を行った者に対しては就業規則に従い処分を行います。

5.教育訓練

当社は全役員、全従業員に情報セキュリティの重要性及び遵守事項を周知徹底するとともに、意識向上のために、定期的に教育訓練を実施し、日常においても従業員間の相互チェックを行い、情報セキュリティマネジメントシステムの遵守を習慣化していきます。

6.情報セキュリティ事象・情報セキュリティインシデントへの予防と対応

当社は情報セキュリティインシデント・情報セキュリティ事象の発生予防に努めます。万一、情報セキュリティインシデント・情報セキュリティ事象が潜在化並びに顕在化した場合には、迅速且つ適切に対応するとともに、再発防止策を講じます。

7.事業継続管理

重大な障害または災害から事業活動が中断しないように、予防及び回復手順を定めた事業継続計画を策定し、定期的な試験(予行演習)と見直しを行い、継続的に改善します。