情報セキュリティ基本方針

当社は、お客様に安心と信頼に基づく商品とサービスを提供し、総合情報サービス業としての社会的責任を果たすために、情報セキュリティ基本方針を定め、実践することを宣言します。

現代知識社会を可能にするものは知識情報の共有化であり、その基盤とするものは情報セキュリティに対する信頼感です。当社の業務はお客様の経営戦略や顧客情報等重要な情報資産の活用を委託される事であり、情報セキュリティを守ることは職業的な基盤として自明の職務であると認識しています。
当社では情報セキュリティマネジメントシステムを構築し、事業における情報セキュリティ目標を達成するための対策を実施することを通じて、お客様の信頼確保に努めます。

当社では、当社の業務に従事する者、及び業務遂行上保護すべき全ての情報資産を対象とした情報セキュリティマネジメントシステムを構築し、情報資産の機密性、完全性、及び可用性の確保を実現します。

当社では情報セキュリティマネジメントシステムの構築及び運用にあたり、社長を筆頭に全社員が一丸となって下記を骨子とした施策を実施します。

1. 経営陣および当社の業務に従事する者全員は、情報セキュリティに関わる事業上の要求事項及び法的又は規制要求事項を遵守し、あわせて契約上のセキュリティ義務を果たします。
2. 情報セキュリティ管理組織を構築し、情報セキュリティマネジメントシステムの実施と運用に関わる責任と権限を与えます。
3. 情報セキュリティに関わるリスク分析の仕組みを確立し、これを実施します。
4. 情報セキュリティを守るために適切な設備及び社内規程を整備することを通じて物理的・人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊、利用妨害などが発生しないよう努めます。
5. 情報セキュリティの確保に必要な教育研修を行います。
6. これらの施策は適切に見直しを行い、継続的な改善に努めます。
7. 経営陣はこれらの施策を確認の上承認すると同時に、構築と運用に必要な適切な経営資源を確保し配分します。

制定 2004年11月24日

株式会社　創風システム

代表取締役 石塚　修