情報セキュリティ基本方針
目的
株式会社スタイラジー(以下「当社」)は、事業活動において当社とお客様との信頼関係が重要であることを認識しております。
今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当社が保有する情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提供するために、当社が保有する情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。
そのためには物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護方針を実施するための指針とします。
実施事項
- 当社の保有するすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
- 上記(1)を維持・管理するため、情報セキュリティ委員会を設置し、全従業員で遵守します。
- 規制及び法律、クライアントとの契約上の要求事項に対して違反しません。
- リスクを評価する基準及びリスクアセスメントの構造を確立します。
- リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講じます。
- 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
- 情報セキュリティの違反等があった場合は、速やかに対応・手続きを行います。
責任と義務及び罰則
当社は、この方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が保有するすべての情報資産の保護を危うくする行為を行なった者は、社員就業規則および法令等に従い処分を行ないます。
定期的な見直し
法令等の変更など、環境変化に合わせるために本方針の定期的な見直し、改善を行います。
最終改定日:2009年6月26日
制定日:2009年3月19日
代表取締役
髙梨 浩二
制定日:2009年3月19日
代表取締役
髙梨 浩二