• ホーム
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社サン・エンジニアリング(以下「当社」といいます)は、「みんなのよりよい明日のために、社会の発展に貢献する」という経営理念のもと情報システム開発を通して、社会に貢献する姿勢で事業活動を遂行します。
その上で、情報セキュリティの重要性を認識し、利害関係者の安全と安心のために情報セキュリティマネジメントシステム(ISMS)の基本方針を定めます。
当社は、このISMS基本方針に基づいて、ISMSを確立し、監視、評価、維持及び改善を実施します。

  1. 当社は、事業上の要求事項、個人情報の保護に関する法律、不正アクセス行為の禁止等に関する法律、著作権法等の法律、法令又は規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を順守します。
  2. 当社は、社内開発業務、総務関連業務、販売及び販売補助業務についてISMSを適用します。
  3. 当社は、法令上、事業上の要求事項から情報資産の評価基準を定め、この評価基準に基づき情報資産を分類し保護します。この中で、高度に保護すべき情報資産は、お客様及びお客様からご提供を受けた情報、システム開発、商品開発に関する情報です。
  4. 当社は、情報資産の機密性、完全性、可用性に関する脅威や脆弱性を特定し、かつ定量化して、定期的にリスクアセスメントを実施しリスク対応を評価します。
  5. 当社は、情報セキュリティ管理者を任命し、情報セキュリティに関する管理運用に関する組織的な体制を確立します。
  6. 当社は、全ての経営者及び従業員に対しISMSの基本方針、ISMS関連規約などの教育を行いISMSの周知徹底をすると共に、人的セキュリティの確保に努めます。
  7. 当社は、情報セキュリティに関する事件・事故の発生又は疑いの生じた場合は、被害の拡大を防ぎ、又は事件・事故の発生を未然に防止することができるように連絡報告体制を確立します。
  8. 当社は、事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断に対応し、速やかに事業活動が再開できるように、必要な事業継続計画を立てるとともに、定期的にリスクアセスメントを実施しリスク対応を評価します。

制定日:平成20年 4月13日
改訂日:平成20年10月 2日
株式会社サン・エンジニアリング
代表取締役 岩尾 徳一郎

お問い合わせ

お問い合わせはこちら

期間限定冊子プレゼント中

サイト内検索

会社案内

株式会社
サン・エンジニアリング

〒532-0011
大阪市淀川区西中島7-12-23
ホーククレセント 第一ビル3F

ページの先頭へ