情報セキュリティ
基本方針

情報セキュリティ基本方針

制定日 2011年 10月 1日
改訂日 2012年 7月 1日

株式会社システムハウス.アイエヌジー
代表取締役社長 村越伸夫

株式会社システムハウス.アイエヌジー(以下「当社」といいます)は、当社で扱う全て(お客様・取引先・社員 他)の情報資産をあらゆる脅威から守り、機密性、完全性および可用性の確保に万全を期し、社会とお客様の信頼に応えるために情報セキュリティに関わる当社の基本的な取組みを定め、ここに情報セキュリティ基本方針として宣言します。

当社では以下の通り、情報セキュリティ基本方針に基づく対策の実践と見直し・改善を継続的に行い、役員および従業員、協力会社社員(以下、全従業員とする)に周知・徹底を図り、情報セキュリティの水準の向上を目指します。

情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」、「完全性」、及び「可用性」を保護し、維持することと定義します。
「情報資産」とは、情報及び情報システム。
「機密性」とは、情報資産の権限を持たない者が参照することを防止すること。
「完全性」とは、情報資産が正確かつ完全さを保護すること。
「可用性」とは、情報資産が定められた方法により、必要なときに利用できること。

適用範囲

本基本方針は、全従業員並びに業務上当社が保有する重要な情報資産に適用します。

情報セキュリティ実施体制

当社は、情報セキュリティマネージメントシステム(以下「ISMS」といいます)を確立し、情報セキュリティ委員会を設置します。
役割と責任者を明確します。実施・維持するとともに継続的に見直し・改善を行います。

情報セキュリティ対策

情報資産の可用性・完全性・機密性を確保するために、人的セキュリティ、物理的及び環境的セキュリティ、技術的セキュリティの観点から適切な対策を実施します。

経営陣の責任と社員の責任と義務

当社経営陣は情報セキュリティに関する体制の維持や対策が確実に行われるよう、就業規則を見直し、その遵守を役員、従業員に義務付けます。また、対策水準の向上を図るため、定期的に監査を実施します。

個人情報の取扱い

個人情報の取扱いに関しては、個人情報の重要性を鑑み、別途個人情報保護方針を定め、保護を図ります。

情報セキュリティに関する教育

情報セキュリティ水準の向上を図るため、必要な教育、訓練を継続的に実施し、関係法令、規制及び契約上の要求事項に関する全従業員の理解を深めることに努めます。