セキュリティ方針

株式会社システムネットワーク（以下、「当社」という）はお客様の重要な情報資産をお預かりし、情報処理サービスを提供しております。保有する情報資産を漏洩、改ざん、破壊、 紛失、不正アクセス等の脅威から守り、リスクを最小限に抑え適切に保護することが、当社の事業継続に関わる最重要課題のひとつと認識しております。

当社は情報資産の機密性・完全性・可用性の維持・向上に万全を期し、社会とお客様の信頼に応えるため、「情報セキュリティ方針群」を以下のとおり定め、実施いたします。

１．目的

　当社が保有する情報資産を脅威から適切に保護し、情報セキュリティの水準を総合的、体系的かつ継続的に確保することを目的とします。

２．適用範囲

　株式会社システムネットワーク社内において保有する情報資産を取り扱う全ての業務を適用範囲とし、その情報資産を取り扱うすべての役員および従業員を対象者とします。

３．社員等の義務

　情報資産を取扱う社員等は、情報セキュリティの重要性について共通の認識を持ち、社内規程や情報セキュリティに関する法令等を遵守するものとします。もし、違反した場合には当社就業規則の罰則規定を適用します。

４．管理体制

　当社は、情報セキュリティに関する管理体制を整備し、情報資産のセキュリティ対策を推進します。

５．情報資産の管理

　情報資産を機密性・完全性・可用性の３つの基準にもとづき分類し、重要度に応じたセキュリティ対策を講じます。

６．セキュリティ対策

　情報資産の取扱いにあたり、人的、物理的、技術的セキュリティ及び運用面から総合的にセキュリティ対策を講じます。

　（1）人的セキュリティ対策

　情報セキュリティに関する権限や責任を定めるとともに、情報セキュリティポリシーを理解し、実践するための教育や訓練を計画的に実施します。

　（2）物理的セキュリティ対策

　当社事務所への不正な立ち入り、損傷・盗難等から保護するため、入退室管理等の物理的な対策を講じます。

　（3）技術的及び運用におけるセキュリティ対策

　情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、コンピュータウイルス対策等を実施します。

７．対策基準の策定

　情報セキュリティを実現するために、社員等が遵守すべき事項及び判断等の基準となる基本的要件を明記した情報セキュリティ対策基準を策定します。

８．実施手順の策定

対策基準を満たすために、必要な実務レベルの実施手順を策定します。

９．情報セキュリティインシデント管理

　情報セキュリティの事象及び弱点の報告・対処の手順を確立します。また、情報セキュリティインシデントに対し、一貫性を持って迅速かつ効果的に対応できるよう管理します。

１０．事業継続管理

　災害・故障・過失などの偶発的に発生する事故や意図的な業務の妨害、情報資産の悪用等による事業の中断を許容レベルに抑え、事業の継続を確保します。

１１．評価・見直し

　情報セキュリティポリシーの遵守状況の点検・評価のため、定期的に監査を行い、見直しを実施します。

株式会社システムネットワーク（以下、当社といいます）は、情報システムの設計・開発および情報処理支援サービスを行う事業を展開しております。個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、個人情報を保護することが、当社の継続的な事業活動の基本であると共に、重要な社会的責務であると認識し、今後も引き続き個人情報の適正 な取扱いに努めてまいります。

尚、詳細は「個人情報の取扱いについて」をご覧ください。