情報セキュリティポリシー

当社は、情報資産に対する確かな管理を行い、漏洩リスクに対する抜本的・ハイレベルな対策を講じて、お客さまや取引関係各位並びに社会から安心される企業に成長したいと考えております。当社はこの成長を続けていくために、基本的かつ絶対的な文化とする目的で、その方針を明文化した「情報セキュリティポリシー」を定め、これを遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。

1情報セキュリティ管理体制の構築

当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守し、社会からの信頼を常に得られるよう情報セキュリティ管理体制を構築します。 その体制は、「情報セキュリティ管理責任者(CISO)」を設置すると共に、情報セキュリティ委員会を組織します。

2情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すと共に、法令を遵守し適正かつ合理的な情報セキュリティ対策を講じます。

3外部委託先の管理体制強化

外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社の保有する情報資産を第三者へ委託する場合は、適正に監督を行います。

4情報セキュリティポリシーの対象

対象とする「情報資産」は、当社の企業活動において入手および知り得た情報、並びに当社が業務上で保有する全ての情報であり、この情報資産の取り扱いに携わる当社の役員、社員、派遣社員および「業務委託先とその社員」が遵守していきます。

5個人情報の保護

当社は、当社が保有する個人情報について、当社の定める個人情報保護方針および情報セキュリティポリシーに従って管理します。

6情報セキュリティポリシーの見直し

当社は、本方針に従って、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めます。

株式会社 永和システムマネジメント
代表取締役 西村 輝雄