情報セキュリティ基本方針

情報セキュリティ基本方針

私たちは、企業のシステム設計・開発・構築支援事業、並びに運用保守事業、及び『人が喜ぶITソリューション』を提供する中、お客様をはじめとする利害関係者からお預かりする情報を含めたすべての情報資産を保護することが、当社の事業活動を維持・拡大するうえで極めて重要な課題と認識し、社会とお客様の信頼に応えるためのシステム(ISMS)を構築し、実施していきます。 また、顧客のニーズ、IT技術の最新動向に着目し、ISMSの継続的な改善を図ります。ISMSの確立、実施、点検及び改善のためここに情報セキュリティに対する基本方針を示します。

  • 情報セキュリティに関する目標を定め実施し適切であることを明確にする。
  • 情報セキュリティ及び情報処理に関連する法令・規制、国が定める指針その他規範を順守するとともに、契約上の責任事項を履行する。
  • 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティに対する責任を明確にする。
  • 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定める。
  • 従業員に定期的に情報セキュリティ教育、意識向上教育を実施し、セキュリティに対する意識をもって日々の業務を遂行することを求める。
  • 情報セキュリティ関連の事件・事故の発生に備え体制を整備し事前の防止及び是正に努める。
  • 情報セキュリティに関連する違反行為に対しての処置及び違反を行わないための措置を講じる。
  • 災害による事業の中断に対処するため、事業継続管理に万全を尽くす。
  • ISMSの継続的な改善に努める。

制定日:2010年4月1日
改定日:2014年4月1日
フレックシステムズ株式会社
代表取締役
笹川廣太郎