
株式会社シスコム(以下「当社」)は、お客様から委託されたシステム開発や保守などの業務を通じて、お客様の個人を識別しうる情報(以下「個人情報」)や、事業を行う重要な情報(以下、「秘密情報」)を扱っており、あらゆる脅威に対し、情報セキュリティ対策の重要性を十分に認識しております。
当社は、下記のように基本方針を定め、基本理念に基づき、継続的な対策を実施するものとします。
第一条 法令・規範等の遵守
当社は、情報セキュリティに関する法令、規範、契約等を遵守します。
第二条 情報資産の保護
当社は、保有する個人情報や秘密情報等すべての情報資産を保護するため、脅威や脆弱性の認識や識別、リスクを特定し、適切な対応策の実施を行います。
第三条 教育・訓練の実施
当社は、すべての役員・従業員に対し、情報資産および、情報セキュリティ対策の重要性について、周知徹底とリテラシー向上のため、必要な教育・訓練を実施します。
第四条 情報事故対策
当社は、情報資産の漏洩、紛失、改ざん等の対策を実施しておりますが、万一、情報事故が発生した場合は、被害を最小限に留めるともに、再発防止策を講じます。
第五条 継続的な改善
当社は、情報セキュリティ対策の評価および、見直しを定期的に実施し、新たな脅威や技術進歩等に対応し、継続的な改善に努めます。
2005年3月1日制定 |
2022年4月1日改定 |
株式会社シスコム |
代表取締役 岩永 満宏 |