当社は、経営理念の実現に向け、お客さまのニーズにあった製品・サービスを安全に提供し、お客さまとの高い信頼関係を確立することに努めている。
当社が製品・サービスを提供するうえで必要な情報及びその他の関連する資産や、お客さまからお預かりする情報及びその他の関連する資産を、情報セキュリティ上の様々な脅威から保護することが重要である。
そこで当社は、「重要な情報及びその他の関連する資産の機密性、完全性、可用性を維持し、お客様に安全なサービスを提供する」ことをセキュリティ目的とし、その実現に向け、適切な情報セキュリティマネジメントシステム(ISMS)を確立し、これを推進する。
1. 当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の社会的規範を遵守する。
2. 当社は、情報セキュリティ管理体制を整備し、情報及びその他の関連する資産の適切な利用・管理に努める。
3. 当社は、情報及びその他の関連する資産をとりまくリスクを継続的に識別・評価するとともに、情報セキュリティマネジメントシステムを維持・改善し、情報セキュリティの有効性を確保する。
4. 当社は、情報セキュリティの確保と、情報及びその他の関連する資産の適正な利用・管理のために、全社員に対して必要な教育・訓練を継続的に実施する。
5. 当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、迅速に対処し、被害を最小限にとどめるとともに再発防止のための措置を講じる。
6. 当社は、ISMSの適切性、妥当性及び有効性を継続的に改善し、情報セキュリティレベルの向上を図る。
当社が製品・サービスを提供するうえで必要な情報及びその他の関連する資産や、お客さまからお預かりする情報及びその他の関連する資産を、情報セキュリティ上の様々な脅威から保護することが重要である。
そこで当社は、「重要な情報及びその他の関連する資産の機密性、完全性、可用性を維持し、お客様に安全なサービスを提供する」ことをセキュリティ目的とし、その実現に向け、適切な情報セキュリティマネジメントシステム(ISMS)を確立し、これを推進する。
1. 当社は、情報セキュリティに関する各種法令、国が定める指針およびその他の社会的規範を遵守する。
2. 当社は、情報セキュリティ管理体制を整備し、情報及びその他の関連する資産の適切な利用・管理に努める。
3. 当社は、情報及びその他の関連する資産をとりまくリスクを継続的に識別・評価するとともに、情報セキュリティマネジメントシステムを維持・改善し、情報セキュリティの有効性を確保する。
4. 当社は、情報セキュリティの確保と、情報及びその他の関連する資産の適正な利用・管理のために、全社員に対して必要な教育・訓練を継続的に実施する。
5. 当社は、情報セキュリティ上の事故の防止に努めるとともに、万一、事故が発生した場合には、迅速に対処し、被害を最小限にとどめるとともに再発防止のための措置を講じる。
6. 当社は、ISMSの適切性、妥当性及び有効性を継続的に改善し、情報セキュリティレベルの向上を図る。
2007年 1月22日 制定
2024年 4月12日 改訂
日本システムランド株式会社
代表取締役社長 河内 章浩