情報セキュリティー基本方針(ポリシー)

情報セキュリティ基本方針

株式会社エスアイイー(以下、当社という)は、当社が取り扱う情報及び情報システム(以下、情報資産という)を脅かす全てのリスクを評価し、情報資産の機密性、完全性、可用性を確保するために、情報セキュリティ管理規定を定め、確実な情報セキュリティ管理体制を維持する取り組みを進めてまいります。
当社は、情報セキュリティの重要性を全社員が認識し、情報資産を保護するために、下記の通り基本方針を定めます。

(1)組織及び体制の確立

当社は、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制・手順を確立いたします。

(2)情報資産の分類とセキュリティ対策

当社は、セキュリティの観点から情報資産を分類し、情報資産のライフサイクルの各段階において重要度に応じた適切な対策を講じます。

(3)リスクアセスメントの実施

当社は、定期的なリスク評価・分析を実施し、リスクに応じた適切な情報セキュリティ対策を立案し、継続的な改善に努めます。

(4)事件・事故への対応

当社は、情報セキュリティ事件・事故を防止する手順を確立し、情報セキュリティ事件・事故の発生を未然に防ぎます。
情報セキュリティ事件・事故が発生した場合には、原因の究明、対策を速やかに実施し、影響の最小化、再発の防止に努めます。

(5)法令の順守

当社は、情報資産の保護にあたり、関連する法令、規格その他の規範を順守します。

(6)社員の教育訓練

当社は、全社員に対して十分な教育訓練を行い、情報資産を保護する意識と行動の徹底を図ります。

2015年12月1日制定
株式会社エスアイイー
代表取締役社長 藤 正幸