情報セキュリティ基本方針 SECURITY POLICY

サン・エム・システム株式会社（以下、「当社」という）は、 ITシステムの企画・設計・開発・運用支援の受託業務を行う特性から、お客様の機密情報を取扱う機会が増大しております。 このため当社は、情報セキュリティ保護体制の構築・維持を経営上の重要課題と位置づけ、情報漏洩や不正利用を防止するための活動をして行きます。

当社では、事業の用に供する情報セキュリティ資産を適切に保護、使用するため、 次の通り情報セキュリティ基本方針を定め、すべての役員及び従業員に周知徹底させ、情報セキュリティ資産の適正管理に努めます。

1.［情報セキュリティマネジメントシステムの構築・運用］

当社では、情報セキュリティマネジメントシステムに関するJIS 規格（JIS Q 27001:2014）に準拠した マネジメントシステム（以下、ISMS）の策定を開始し、お客様の情報セキュリティ資産を取り扱う部門の役員及び従業員に対して、 情報セキュリティ資産の適切な保護、管理に努めます。

2.［情報セキュリティ資産の定義および保護］

当社では、業務上取扱う個人情報、技術情報、販売情報およびその他企業情報等の情報、 その情報を取扱うための機器・設備等を情報セキュリティ資産と認識し、これを保護します。

3.［リスクアセスメントおよびリスクマネジメント］

当社では、情報セキュリティ資産を扱う部門におけるリスクを抽出し、抽出されたリスクに対するリスク管理方針を策定、その推進をいたします。

4.［法令、規約の遵守］

当社では、情報セキュリティ資産の保護に関連する法律や条例、関連するガイドラインを遵守いたします。

5.［セキュリティ教育・訓練］

当社では、情報セキュリティ資産保護に関する重要性を認識し、情報セキュリティ資産保護に関する能力維持の為に、 定期的な教育および訓練を実施します。

6.［事業の継続性］

当社では、お客様への安全なサービスを提供する為に、事業の継続性を確保します。

7.［情報セキュリティ基本方針違反に対する処置］

当社では、情報セキュリティ基本方針に違反した場合、就業規則に準じた罰則を適用します。

8.［情報セキュリティ事故に関する対応］

当社では、情報セキュリティ対策室を設置し、社外への窓口として機能させる他、情報セキュリティの事件、 事故および万一の問題発生時に、迅速な対応を行います。

9.［継続的改善］

当社では、情報セキュリティ資産に関する法令、規範の改定や社会的環境の変化等を考慮してISMSを見直し、継続的な改善に努めてまいります。

作成 平成20年　1月 30日
更新 令和元年 11月 26日
サン・エム・システム株式会社
代表取締役 箕田美也