株式会社システムネットワーク サイトマップお問い合わせ
〒980-0014
宮城県仙台市青葉区本町
一丁目14番20号
本町キクタビル3F

TEL: 022-265-1526
FAX: 022-221-6124
認証登録番号 ISMS/0393
本認証は、JISSAの仕組みにて認証取得

制定 平成20年 5月30日
改訂 平成31年 1月31日
代表取締役 佐々木 順

情報セキュリティ基本方針

 株式会社システムネットワーク(以下、「当社」という)はお客様の重要な情報資産を お預かりし、情報処理サービスを提供しております。保有する情報資産を漏洩、改ざん、破壊、 紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することが、 当社の事業継続に関わる最重要課題のひとつと認識しております。
 当社は情報資産の機密性・完全性・可用性の維持・向上に万全を期し、社会とお客様の 信頼に応えるため、「情報セキュリティ方針」を以下のとおり定め、実施いたします。

1.目的
  当社が保有する情報資産を脅威から適切に保護し、情報セキュリティの水準を総合的、体系的
  かつ継続的に確保することを目的とします。

2.適用範囲
  株式会社システムネットワーク社内において保有する情報資産を取り扱う全ての業務を適用範
  囲とし、その情報資産を取り扱うすべての役員および従業員を対象者とします。

3.社員等の義務
  情報資産を取扱う社員等は、情報セキュリティの重要性について共通の認識を持ち、社内規程
  や情報セキュリティに関する法令等を遵守するものとします。もし、違反した場合には当社就
  業規則の罰則規定を適用します。

4.管理体制
  当社は、情報セキュリティに関する管理体制を整備し、情報資産のセキュリティ対策を推進し
  ます。

5.情報資産の管理
  情報資産を機密性・完全性・可用性の3つの基準にもとづき分類し、重要度に応じたセキュリ
  ティ対策を講じます。

6. セキュリティ対策
  情報資産の取扱いにあたり、人的、物理的、技術的セキュリティ及び運用面から総合的にセキ
  ュリティ対策を講じます。
  (1)人的セキュリティ対策
   情報セキュリティに関する権限や責任を定めるとともに、情報セキュリティポリシーを理解
   し、実践するための教育や訓練を計画的に実施します。
  (2)物理的セキュリティ対策
   当社事務所への不正な立ち入り、損傷・盗難等から保護するため、入退室管理等の物理的な
   対策を講じます。
  (3)技術的及び運用におけるセキュリティ対策
   情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、コンピ
   ュータウイルス対策等を実施します。

7.対策基準の策定
  情報セキュリティを実現するために、社員等が遵守すべき事項及び判断等の基準となる基本的
  要件を明記した情報セキュリティ対策基準を策定します。

8.実施手順の策定
  対策基準を満たすために、必要な実務レベルの実施手順を策定します。

9.情報セキュリティインシデント管理
  情報セキュリティの事象及び弱点の報告・対処の手順を確立します。また、情報セキュリティ
  インシデントに対し、一貫性を持って迅速かつ効果的に対応できるよう管理します。

10.事業継続管理
  災害・故障・過失などの偶発的に発生する事故や意図的な業務の妨害、情報資産の悪用等によ
  る事業の中断を許容レベルに抑え、事業の継続を確保します。

11.評価・見直し
  情報セキュリティポリシーの遵守状況の点検・評価のため、定期的に監査を行い、見直しを実
  施します。

12.個人情報保護方針
  個人情報保護については、プライバシーマーク制度(JIS Q15001:2006)に準拠した
  当社の「個人情報保護基本規程」に基づき実施します。