情報セキュリティ基本方針
T.情報セキュリティ基本方針の趣旨
サンクト株式会社、シアルシステム株式会社は(以下当社という)、経営ビジョンの実現に向け真摯に経営の品質向上に取り組み、お客様に満足していただける価値を創造し、お客様との長期的な信頼関係を築き続けることを第一のミッション(企業使命)と考えています。
この情報セキュリティ基本方針は、このような当社の社会的な使命を情報セキュリティの視点から定めたものであり、全ての従業員・契約社員など・当社の従業員は情報セキュリティ基本方針を遵守し、情報セキュリティ マネジメントシステム(ISMS)を構築し維持・向上に努めます。
「会社概要」
(1) シアルシステム 株式会社
@ ITソリューシヨンビジネス
人材支援の営業
A ネツトワークソリューションビジネス
ネツトワークシステムの開発・構築・運用・保守支援
B ソフトウエアソリューションビジネス
ソフトウエアの開発・構築・運用・保守・販売
C システムソリューションビジネス
ソフトウエアシステムの開発・構築・運用・保守・支援・請負
D 自治体プロジエクトビジネス
自治体システムの開発・構築・運用・保守・販売
(2) サンクト 株式会社
@ ITビジネス
人材支援の営業
A BTO ビジネス
データ・エントリーサービス
B インターネツト通信販売 ビジネス
インターネツトを活用した健康食品の販売
U.方針
お客様への提供価値の実現、また価値を創造し続ける為に、お客様の情報資産保全と社内の情報資産保全を企業経営上の最重要な基本方針としています。
従いまして、この「お客様へ価値を提供し続ける」「お客様の情報資産を保全する」「当社の情報資産を保全する」という方針に基づき、情報資産の機密性・完全性・可用性を確保する為の情報セキュリティ基本方針を定めます。
具体的には次の事項を確実に実践し、かつ継続的に改善を進めることを方針とします。
@ リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特にお客様の情報資産の維持・管理には機密性を、社内に於ける情報資産に対しては機密性・完全性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
A セキュリティの保持された領域の確保及び設備・各種媒体の取扱いを徹底します。
B すでにお客様からの情報セキュリティに対する要求レベルは高く、業務ノウハウの蓄積・維持・継続がお客様の信頼を獲得する上で極めて重要です。ISMS構築を通じ、業務エビデンスを残すことで、お客様の要請にお応えします。
C 個人情報保護法、不正アクセス禁止法等の法令、営業上の契約及びISMS関連規則・基準を遵守します。
D 情報セキュリティの教育・訓練を全ての従業員・契約社員など、当社の従業員に対して定期的に実施し、セキュリティに対する意識向上に努めます。
E リスクの顕在化とその対策を実践し、顧客満足の向上と業務継続の安定化を図ります。
V.適用範囲
当社の全業務に於ける活動に係わる情報資産に適用します。ここでいう情報資産とは、技術・ノウハウなど経営資源としての情報(文書・データ等)、情報システム、サービス及びこれらを保護・利用することに係わる施設/設備などを含みます。
W.推進体制と責任
情報セキュリティ基本方針に基づく、セキュリティ基準、セキュリティ要求事項の審議及び対策の決定・評価を行う為に、情報セキュリティ委員会を設置し、情報セキュリティ委員会の決定に基づき、ISMSの円滑な推進を図る為に、情報セキュリティ管理責任者を設置します。各部門の責任者は、情報セキュリティ委員会の実施方針に基づき、情報資産に対するリスクアセスメント、管理策の策定、リスク対応計画書の作成と実施・評価を行い、ISMSの継続的改善に努めます。
X.監査
内部監査責任者及び委員会は、当社の各部門での情報セキュリティ基本方針、情報セキュリティマニュアル・手順書、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。
Y.従業員・契約社員など、当社 従業員の義務
情報セキュリティ基本方針、情報セキュリティマニュアル・手順書及び関連する基準・規定に違反する行為を行った従業員・契約社員など当社の従業員は、社内規定・業務委託契約書規定に基づき処分の対象とします。
2007年11月16日
改定 2008年 2月 6日
代表取締役 斎藤 隆男