情報セキュリティ方針

情報化技術が高度に発達しグローバル化してきている情報産業の時代にあって、当社は情報処理産業界の一翼を担う独立系の中堅企業として、コンピュータシステムのコンサルタント、開発および保守業務の受託事業をもって社会に貢献してきている。情報産業の時代における顧客からの更なる信頼を確保し競争力を高め事業を継続していくために、社長以下役員及び全社員が一丸となって、社是『誠実・勤勉・技術力』を基盤に、適切な情報セキュリティ対策を確実かつ継続的に実施し、当社が保有する情報資産の紛失、盗難、不正使用から確実に保護することが不可避である。

社長以下役員及び全社員のみならず当社の事業遂行に従事するすべての者は、事業展開にあたって情報セキュリティに対する意識を啓発し、当社の情報セキュリティ規程を熟知し、遵守して、社会と顧客の信頼に応えなければならない。

以下に、情報セキュリティ目的を設定するための枠組みと、情報セキュリティに関係する活動の方向性の全般認識および原則を定める。

1. 当社の受託業務等の事業展開において、情報セキュリティに関する役割と責任を定め、これを組織的に管理運用する体制を確立します。
2. 全ての情報資産やその取り扱いについて、関係法令や契約事項を遵守するとともに、お客様から預かった情報についても、その取得、利用および提供を行う場合には、目的外利用を禁じ、業務契約および関係法令に照らして適正に管理をおこないます。また、コンピューターウイルスによる感染やその他不正アクセス等の脅威から情報資産を守り、社内関係部門へはもちろん、お客様やお取引先にご迷惑をおかけすることがないように、全社を挙げて取り組みます。
3. これからを確実に実行し、より堅固なものとするためにＩＳＭＳ委員会を設け、「ＩＳＭＳマニュアル」を定め、関係者全員でその規程の遵守と継続的な改善活動に励みます。
4. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いて評価する仕組みを確立し、定期的にアセスメントを実施します。その推進に当っては、そのリスクへの対応の重要性を認識し、経営資源の確保や割当の優先度を十分に考慮するとともに、関係者全員への遵守と改善に必要な教育や普及活動を継続的におこないます。
5. 情報セキュリティの実効性追及と信頼性向上のために内部監査実施基準を定め、定期的な内部監査を実施していくことにより事業継続の推進を図ります。
6. 情報セキュリティ方針ならびに諸規程に反する行為に対しては、社内規程や契約条項に則って対応します。

制定日 2007年12月27日
最終改訂日 2015年 1月 1日
株式会社 大和システムクリエート
代表取締役社長　高萩 健一

• 
• 
• 情報セキュリティマネジメントシステム
  ≪登録範囲≫
  ①ソフトウェアシステム開発
  ②システム保守・運用サービス（オンサイト受託）
  ③ソフトウェア開発要員派遣
  ④社内管理業務（総務・人事・経理・業務・企画）