ISMS基本方針

当社はソフトウェア会社として、社会に貢献するシステムづくりをモットーに、お客様の信頼できるパートナーとして、安全で、正確で、便利で、スピーディなシステムをご提供していくことを事業経営の核としています。
セキュリティ面においても絶対的な信頼を得られるよう、事務局を設けて安全管理に努め、当社が扱うすべての情報資産を適切に保護することを目的に、情報セキュリティマネジメントシステムの構築・維持を行ってまいります。

■ 適用組織
 本社

■ 適用範囲
 ・システムコンサルティング
 ・パッケージソフトの開発およびその販売
 ・受注によるソフトウェア開発
 ・ソフトウェア技術者の派遣
 ・パソコン機器の販売

■ 基本方針

 1. 情報セキュリティ規定の遵守
  ・お客様ならびに当社の情報資産を守ることが、当社の最重要課題の一つである。
  ・これらの情報資産を守る手段として、情報セキュリティ規定を定める。
  ・この規定を全社員が理解し遵守するために、役員、従事者に教育や啓蒙をおこなう。
  ・規定および対策は定期的に検証、評価をし、継続的に改善活動をおこなう。
 2. 情報資産の取り扱い
  ・お客様の情報資産に関しては、当社の事業目的範囲に限定し、適切に管理する。
  ・個人情報の取得に際しては、本人の同意を得て情報資産の一部として適切に管理する。
  ・お客様との機密保持契約に準じ、情報を適切に管理する。
 3. 事業継続計画の策定と推進
  ・災害、事故等も含め、緊急事態を想定して事業継続計画を策定する。
  ・事業継続計画は常に点検、評価をし、確実に推進する。
 4. 事故対策と予防措置
  ・故意、偶然などの区別なく、情報の漏洩、改鼠、破壊等のリスクを未然に防止する。
  ・情報資産の重要性に応じた情報セキュリティ対策を実施する。
  ・事故が発生した場合、事前に定めた手順で原因究明、対策を迅速に実施する。
 5. コンプライアンス
  ・業務に関わる全ての情報を保護の対象とし、関連法令および業界基準等を遵守する。

■ 情報セキュリティの目的

当社の情報セキュリティの目的は次のとおりとする。
・継続的に開発レビューを実施し、セキュリティに関する現状と課題を共有する。
・入口付近とその先の執務室という領域を意識し、入退管理の徹底を行う。
・利用中の情報システムの技術的ぜい弱性に関する情報は、時機を失せずに獲得し共有する。

 2017年4月1日

                                   株式会社シーエイシー
                                    代表取締役 前田 修二