情報セキュリティ方針群
株式会社システムネットワーク(以下、「当社」という)はお客様の重要な情報資産をお預かりし、情報処理サービスを提供しております。保有する情報資産を漏洩、改ざん、破壊、 紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することが、当社の事業継続に関わる最重要課題のひとつと認識しております。
当社は情報資産の機密性・完全性・可用性の維持・向上に万全を期し、社会とお客様の信頼に応えるため、「情報セキュリティ方針群」を以下のとおり定め、実施いたします。
1.目的
当社が保有する情報資産を脅威から適切に保護し、情報セキュリティの水準を総合的、体系的かつ継続的に確保することを目的とします。
2.適用範囲
株式会社システムネットワーク社内において保有する情報資産を取り扱う全ての業務を適用範囲とし、その情報資産を取り扱うすべての役員および従業員を対象者とします。
3.社員等の義務
情報資産を取扱う社員等は、情報セキュリティの重要性について共通の認識を持ち、社内規程や情報セキュリティに関する法令等を遵守するものとします。もし、違反した場合には当社就業規則の罰則規定を適用します。
4.管理体制
当社は、情報セキュリティに関する管理体制を整備し、情報資産のセキュリティ対策を推進します。
5.情報資産の管理
情報資産を機密性・完全性・可用性の3つの基準にもとづき分類し、重要度に応じたセキュリティ対策を講じます。
6.セキュリティ対策
情報資産の取扱いにあたり、人的、物理的、技術的セキュリティ及び運用面から総合的にセキュリティ対策を講じます。
(1)人的セキュリティ対策
情報セキュリティに関する権限や責任を定めるとともに、情報セキュリティポリシーを理解し、実践するための教育や訓練を計画的に実施します。
(2)物理的セキュリティ対策
当社事務所への不正な立ち入り、損傷・盗難等から保護するため、入退室管理等の物理的な対策を講じます。
(3)技術的及び運用におけるセキュリティ対策
情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、コンピュータウイルス対策等を実施します。
7.対策基準の策定
情報セキュリティを実現するために、社員等が遵守すべき事項及び判断等の基準となる基本的要件を明記した情報セキュリティ対策基準を策定します。
8.実施手順の策定
対策基準を満たすために、必要な実務レベルの実施手順を策定します。
9.情報セキュリティインシデント管理
情報セキュリティの事象及び弱点の報告・対処の手順を確立します。また、情報セキュリティインシデントに対し、一貫性を持って迅速かつ効果的に対応できるよう管理します。
10.事業継続管理
災害・故障・過失などの偶発的に発生する事故や意図的な業務の妨害、情報資産の悪用等による事業の中断を許容レベルに抑え、事業の継続を確保します。
11.評価・見直し
情報セキュリティポリシーの遵守状況の点検・評価のため、定期的に監査を行い、見直しを実施します。
個人情報保護理念
株式会社システムネットワーク(以下、当社といいます)は、情報システムの設計・開発および情報処理支援サービスを行う事業を展開しております。個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、個人情報を保護することが、当社の継続的な事業活動の基本であると共に、重要な社会的責務であると認識し、今後も引き続き個人情報の適正 な取扱いに努めてまいります。
尚、詳細は「個人情報の取扱いについて」をご覧ください。
個人情報保護方針
1. 適正な取得
皆様の個人情報は、ご本人に利用目的をお知らせするとともに、適正な手段により取得いたします。
2. 個人情報の利用
皆様の個人情報は、利用目的の達成に必要な範囲において取扱う措置を講じ、その範囲を超えての目的外利用はいたしません。利用目的の範囲を超えて、個人情報を利用する必要が生じた場合は、その旨をあらかじめご連絡し、同意をいただいた上で利用いたします。
3. 個人情報の提供
あらかじめ、皆様からの同意をいただいている場合、および法令等に基づく場合を除き、個人情報を第三者に対して提供いたしません。ただし、個人情報を扱う業務を他に委託する場合があります。この場合、委託先に対する個人情報保護の契約を締結し、適正な取扱いが行われるよう管理・監督いたします。
4. 安全管理措置
お預かりした個人情報は、必要な安全管理措置を講じ、漏えい、滅失またはき損等を防止するとともに是正に努めてまいります。
5. 法令等の遵守
個人情報に関して適用される法令、国が定める指針およびその他の規範を遵守するとともに、本方針ならびに社内規程を整備し、適切な運用が実施されるよう管理します。
6. 継続的改善
事業内容の変化および事業を取り巻く社会環境・法令・情報技術の変化等に対応して、個人情報保護マネジメントシステムの見直しを行い、継続的な改善に努めてまいります。
7. 苦情やご相談および開示等への対応に関すること
個人情報に関する苦情やご相談、および利用目的の通知、開示、訂正、利用停止等に関するご質問・お問い合わせにつきましては、誠実かつ迅速な対応を行うよう努めてまいります。以下のお問い合わせ先までご連絡ください。
〔個人情報に関するお問い合わせ先〕
株式会社システムネットワーク経営管理本部(個人情報お問い合わせ窓口) 電話番号 022-265-1526(代) e-mail snet@snet-s.co.jp |