情報セキュリティ基本方針

情報セキュリティ基本方針 株式会社セキュアイノベーションは、情報セキュリティを経営及び組織活動を支えるIT環境の基本要素と位置付け、お客様との信頼関係を維持し、お客様を安心へと導くため、さまざまなサービス及びソリューションを提供することを主業務としており、その過程において、当社が取り扱うすべての情報資産に対するセキュリティを適正に維持することは重要な課題であると認識しており、さらには当然の責務と考えております。 そのため、お客様からお預かりする情報資産を、盗難、漏えい、滅失、改ざん、破壊等の脅威から保護するために、役員、従業員以下、すべての従業者を挙げて本基本方針を遵守し、情報セキュリティを維持するための継続的な活動を推進いたします。

1.情報セキュリティ目的

1. 当社の提供するセキュリティサービスと密接に関わる情報資産に対するあらゆる事故をシステムとマネジメントの両面から未然に防止することにより、企業の社会的責任（顧客情報・顧客資産保護の責務等）を遂行し、継続的顧客サービスの実現と顧客満足度の向上に寄与します。
2. 万一情報セキュリティ事故が発生した場合には、早急に事故原因の分析を実施し、その被害の最小化および迅速な復旧、同種事故の再発を防止します。
3. 全従業員（正社員、および契約社員）に対して教育・訓練を実施することによって情報セキュリティの重要性を認識させ、情報資産を適正に取り扱うことのできる人材を育成します。

2.情報セキュリティ体制の構築

当社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステムを構築し、それを維持、運用するための体制を整え、全社員が一丸となって、組織的な情報セキュリティに取り組みます。

3.セキュリティ対策

当社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。

4.セキュリティ事故等の対応

当社は、情報セキュリティに関する事故や障害の発生防止、ならびに、早期発見に努め、万が一に発生した場合は、迅速な対応による被害軽減と、再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。

5.法令等の遵守

当社は、遵法精神に則り、事業上及び国が定める指針、各種法令又は規則の要求事項、並びに契約上のセキュリティ義務を遵守します。

6.見直し及び継続的な改善

当社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。

 

策定日：2016年10月21日
株式会社セキュアイノベーション
代表取締役　栗田　智明