情報セキュリティ基本方針
株式会社SYIは、「情報システムを通し、高度な人材及び技術を社会に還元する。」という理念のもと、システムインテグレーションおよびアウトソーシング業務を展開しております。当社は、業務上さまざまな「情報」を取り扱っており、「情報」の安全管理を厳守することが重要な社会的責任であると認識しております。
当社は、単なるシステム構築に捉われる事無く、情報技術に纏わるサービス全般を手掛け、顧客業務の核を担う「総合情報サービス」の提供を実現することを目指しています。その過程で個人情報を含め、多くの情報を取り扱うことは不可避です。当社は、情報化社会における企業倫理観をしっかり認識し、機密保持・特定情報保護に最善を尽くすことで社会的責任を果たして参ります。
そのために「情報セキュリティ基本方針」を定め、下記事項を常に念頭に置き、役員、社員及び当社の業務に関わるすべての関係者に周知徹底し、この方針に従い適切な情報資産の保護に努めます。
- 情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持します。
- 情報セキュリティを維持、管理するため、情報セキュリティマネジメントシステムを確立し、実施し、維持し、定期的に遵守状況を点検・見直し、社会や社内の環境変化に応じて、継続的改善に努めます。
- 法令、国が定める指針その他の規範並びに契約上のセキュリティ義務を遵守し、社会的責任を果たします。
- リスクを評価する基準及びリスクアセスメントの構造を確立します。
- リスクアセスメントで明確になったリスクを低減するための最適な情報セキュリティ対策を講じます。
- 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。
- 情報セキュリティの教育・研修を適用範囲すべての社員に対して定期的に実施します。
- 情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査いたします。
制定:2011年3月1日