ISMS基本方針
目的
株式会社システムサイエンス研究所(以下、「当社」と記す。)が管理する自社利用のシステム、及びお客様向けのシステムに対しては、それを流通する情報、ハードウェア、ネットワークなどの情報システム(以下、情報資産)は非常に重要な資産とし保護・管理しなければならないと認識しています。
当社は本責務を全うするため、当社が取り扱う全ての情報資産を様々な脅威から守り、その取り扱いに関する『ISMS基本方針』を定め、これを役員および全ての従業員、更には協力会社関係者を含めて周知徹底させ、情報セキュリティ面での信頼の高い企業として顧客満足の向上に鋭意努めます。
適用範囲
本基本方針の適用範囲は、当社が取り扱う情報資産、情報資産を保護するための設備および当社に在籍する役員、社員、協働者に対して適用します。
実施項目
(1)当社は、情報資産への不正アクセス、情報資産の紛失、漏えい、改ざん、及び破壊などの脅威に対する予防ならびに是正に適切な処置を講じます。
(2)当社は、セキュリティの事故が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするように努めます。
(3)当社は、情報セキュリティポリシーに関する法令、規則、規範およびお客様との契約上のセキュリティ要求事項を遵守します。
(4)当社は、役員および従業員に対して、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図ります。
(5)当社は、上記活動の管理体制を確立し、情報セキュリティポリシーの遵守状況を定期的に点検・評価し改善を行うことによって、情報セキュリティの確保に努めます。
(6)当社は、事業の継続に向けた活動を展開し、重大な障害または災害等の影響から業務活動を保護するための対策を講じます。
登録日:2018年12月28日
株式会社システムサイエンス研究所 代表取締役 柴本 巌
個人情報保護方針
高度情報化社会が進展するに伴い個人情報の利用が拡大しておりますが、 当社はIT企業として、情報の有用性を尊重しつつ個人の権利を保護する社会的使命を担っております。当社は、業務上取り扱う全ての個人情報の保護についてこの社会的使命を十分に認識し、社会的要請の変化および経営環境の変動等について、個人情報保護の仕組みを継続的に改善し、個人情報の保護に全社を挙げて取り組むことを宣言致します。
個人情報の適用範囲
個人情報は、当社の行う以下の情報サービス関連業務
1.コンピュータシステムの調査・企画・提案・設計・開発・運用・著作物の執筆
2.コンピュータ機器、周辺機器の販売
を正当に遂行する上で必要な範囲に限定して、取得・利用・提供します。
なお、これには業務上における受託個人情報も含みます。また、目的外の利用・提供を行わないための措置を講じます。
個人情報セキュリティ体制の向上
個人情報への不正アクセスまたはその滅失・き損及び漏洩等のリスクに対しては、 合理的な安全対策及び予防・是正処置を講じ、事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。
法令・規範の遵守
個人情報保護に関する法令、国が定める指針その他の規範を遵守します。
苦情・相談の対応
当社の個人情報取り扱いに関する苦情・相談・問い合わせについては苦情相談窓口を常設し、適切かつ迅速に対応します。
個人情報保護マネジメントシステムの改善
社内の日常的な点検や、当社を取り巻く環境の変化、社会的な要求などを踏まえ、適時・適切にマネジメントシステムを見直しその改善を継続的に推進します。
【個人情報に関するお問合わせ】
個人情報保護 苦情・相談窓口
Tel:03-3263-5800
mail:info@ms.sylc.co.jp
制定日:2005年11月11日
最終改定日:2017年4月7日
株式会社システムサイエンス研究所
代表取締役 柴本 巌