情報セキュリティ方針

株式会社 日本システムコンサルタント（以下、当社という）は、情報処理サービス・ソフトウェア開発サービスを営む企業として、お客様情報ならびに会社の機密情報を厳密に取り扱うと共に、情報漏洩リスク等に対して、常に適切な措置を講じることにより、お客様および関係者の信頼を得るよう努めます。そのため当社は、『山梨事業所を除く本社内及び北海道支社内における受託ソフトウェアの設計・開発』における情報セキュリティルールを確立し、運用、監視、レビュー、維持および改善を行い、より良い製品・サービスを提供する為、情報セキュリティ方針をここに宣言します。

１． 情報セキュリティ管理体制

当社は、情報資産の保護および適切な管理を行う為、情報セキュリティ管理者を任命すると共に、情報セキュリティ運営委員会を定期的に開催し、情報セキュリティ管理状況の把握と必要な対策を、迅速に実施できる体制を維持します。

２． 情報の管理

当社は、情報の適切な管理を行う為、明確な方針・ルールを社内に周知徹底させ、リスク評価基準およびリスクアセスメントを含むマネジメントシステムを確立し、情報の不正アクセス、破壊、漏洩、改ざん等の事故を防止するための充分な安全対策を講じます。

３． 情報セキュリティ教育

当社は、全従業員ならびに関係者に対し、情報資産の適切な管理を実行するための 情報セキュリティ教育・訓練を継続的に実施します。

４． 法令遵守と情報セキュリティ内部監査の実施

当社は、当社が定めた規定・ルール等の準拠性の確認および評価を実施すると共に、 関係法令、規制及び契約上の要求事項の遵守を徹底するための情報セキュリティ内部監査を 実施し、また、違反する行為があれば厳しく対処し適切な措置を講じます。

５． 情報セキュリティインシデントの報告

当社は、設備・技術・制度等を充分に考慮した情報セキュリティ保護対策を講じ、 情報セキュリティ上の問題に対しての予防を図り、逐次発生した問題に対しては迅速に対応を致します。

６． 継続的改善の実施

当社は、１から５の取り組みを定期的に評価し見直すことにより、情報セキュリティマネジメントシステムを継続的に改善します。