情報セキュリティ基本方針
当社は、受託システムの構築(コーディング、テスト)及びユーザビリティテスト業務を行っており、お客様の機密情報及び個人情報を取り扱うことがございます。これらの情報の適正な取り扱い及び保護の徹底は、極めて重要との認識を持つと共に社会的責務であると考えております。当社は、情報セキュリティ管理責任者を中心とした全社的な保護体制を整備し、全従業員が各自率先してこれらに向き合い、お客様に信頼される会社及び従業員になれるよう、取り組んでまいります。また、業務の一部を外部委託することもございますが、これらの委託業者の安全管理・監督も社内体制同様に取り組んでまいります。以下に当社が ISO/IEC27001 による情報セキュリティマネジメントシステムの取り組みに当たっての基本的な考え方を示します。
1.情報セキュリティ体制
当社は、情報セキュリティマネジメントシステムを統括する情報セキュリティ管理責任者及び、その情報セキュリティ管理責任者を補佐する担当者を定め、情報セキュリティの安全管理を徹底いたします。
2.法令等に関する順守
当社は、法令及び国、業界、地域の共同体が定める指針、その他の規範を順守いたします。また、契約上の義務を確実に履行し、契約者との信頼関係の構築を維持していきます。
3.リスクアセスメント
当社は、情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。
4.従業員の意識向上、教育及び訓練
当社は、リスク分析の結果、実施することとした管理策を情報セキュリティマネジメントシステムに規定し、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に必要な教育及び訓練を実施いたします。
5.情報セキュリティインシデント(事件・事故)への対応
当社は、情報セキュリティ上のイベントやインシデントの発生に対する適切な予防処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に対応、復旧試験及び見直しを行うことにより、当社の事業継続を確実にいたします。
6.見直しと改善
当社は、情報セキュリティマネジメントシステムを定期的に見直し、継続的に改善してまいります。
制定年月日 2011年8月1日
直近改定日 2011年8月1日
サイファー株式会社
代表取締役社長 藤原 雅生