情報セキュリティ基本方針

当社の事業活動のすべては、お客様との信頼関係の上に成り立っています。
お客様との信頼関係を維持しながら、より良いサービスを提供していくため、情報の取り扱いに関しては経験と熟練により適切に対処して来ました。
然しながら、インターネットの利用拡大を主とするネットワーク社会の発展は、情報の漏洩、改竄、利用妨害、不正アクセスなどのリスクを増大させています。
この状況に適切に対処しお客様との信頼関係をより良くすることが、当社の事業活動にとって重要だと認識しております。
このために、経験と熟練だけに頼らず、更にお客様からの信頼を高め、情報を適切に保護していくためにも情報セキュリティポリシーを策定、これを教育・周知徹底し、遵守励行に努めてまいります。
また、情報セキュリティポリシーの継続的な改善も行っていきます。

1.情報セキュリティの目的

当社がISMS適用範囲を通じお客様に提供する技術に係わるすべての情報資産を、脅威から保護することを目的とします。

2.適用範囲

以下の範囲におけるすべての情報資産をISMSの適用範囲とします。
 ・本社(東京都港区西新橋1-22-20西新橋アネックスビル7F)

3.経営者の責任

経営者は次のことを実施します。
①ISMS基本方針を確立し、ISMSの目的及び計画の確立を確実にします。
②情報セキュリティのための役割と責任を確立します。
③組織全体に、以下の項目を伝えます。
 ・情報セキュリティ目標を満たすことの重要性
 ・ISMS基本方針に適合することの重要性
 ・法の下での責任
 ・継続的改善の必要性
④ISMSの確立、導入、運用、監視、レビュー、維持及び改善のために十分な経営資源を提供します。
⑤リスク受容基準及びリスクの受容可能レベルを決定します。
⑥ISMSの内部監査の実施を確実にします。
⑦ISMSのマネジメントレビューを実施します。

4.従業者の責任と義務

すべての従業者は、この情報セキュリティ基本方針を順守するためのすべての手順に従うと共に、情報セキュリティの継続的改善に努めます。
また、情報セキュリティ事象に対して、上司、経営者に報告する責任を全員が有、自社のセキュリティの向上に努めます。

2007年04月01日制定
2008年10月01日改訂
2009年01月20日改訂
2014年10月01日改訂

司コンピュータ株式会社
代表取締役 和田雄二