株式会社融和システム(以下、当社という)は、業務に役立つソフトウェアの提供、およびソフトウェア技術者の派遣を主な事業としています。
昨今の情報通信技術(ICT)の向上により、より利便性の高い、安定したシステムを提供できるようになりましたが、その一方では、当社の機密情報やお客様からお預かりした情報は常に漏洩、改ざん、破壊、盗難など様々な脅威に晒されています。また、甚大な自然災害により、重要なデータが一瞬にして消滅してしまうことも危惧されます。
当社は、情報資産を保護することの重要性を認識し、それは社会的責務であり、事業を継続する上で不可欠なことと考えます。
ここに、当社の基本的な取組みを示すとともに、継続的な情報セキュリティ対策を推進することを宣言します。
- 1.情報セキュリティへの取り組み
-
情報セキュリティ対策を確実に実施するために、当社の情報セキュリティを定義し、規定及び規則を定め、その責任と権限を明確にします。
- 2.情報セキュリティの定義
-
当社における情報セキュリティとは、保有する情報資産について、機密性・完全性・可用性を維持することです。なお、機密性・完全性・可用性を以下に定義します。
機密性:情報資産がその参照する権限のないものに漏洩しないこと
完全性:情報資産が正確かつ完全に維持されること
可用性:情報資産が定められた方法で、必要なときに利用できること - 3.法令順守
-
情報セキュリティ対策に関する法令、規定を順守し、契約上のセキュリティ義務を果たします。
- 4.情報資産の保護
-
当社が保有する情報資産を脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。
- 5.災害・障害発生時の対応
-
災害時や情報システムの重大な障害発生時において、主要な事業の中断を最小限に抑え、事業の継続性を確保します。
- 6.インシデントまたはセキュリティ事故発生時の対応
-
情報セキュリティ事故の発生、またはその疑いがある場合、影響を最小限にとどめるよう速やかに対処すると共に、原因を分析し再発防止策を講じ、必要であれば予防対策を講じます。
- 7.方針周知と教育訓練の実施
-
全社員に対し、情報セキュリティ方針を周知し、必要な情報セキュリティ教育及び訓練を実施してその有効性を確認します。
- 8.継続的な改善
-
情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
制定日 2021年9月1日
株式会社 融和システム
代表取締役 清水 亮