情報セキュリティ方針

情報セキュリティ方針

当社は、お客様からお預かりする情報のみならず、当社が事業に供する情報資産を適切に保護し、安定裡に運営することにより、お客様の信任を得ることが、経営の重要な基盤であると認識しております。
この方針のもと、会社的な意思統一をはかるため、情報セキュリティ方針を次の通り定めます。

1.情報資産の保護

当社は、部門統合の情報セキュリティ・マネジメント・システムを構築することにより、想定される様々な脅威から、お客様からお預かりするソフトウェア、データ、ドキュメント並びに当社のIT資源等の情報資産を適切に保護します。

2.法的、規制要求事項等の遵守

当社は、関係法令、行政機関他の情報セキュリティに関するガイドラインに基づき社内規定等に明文化し、実践するとともに継続的改善を図ります。

3.リスクの評価と対策の実施

当社は、関係する情報誌さんに対してリスクアセスメントを行います。
即ち、想定される脅威、それを引き起こす脆弱性、情報資産の持つ価値等の要因によってリスク度を査定し、適切な保護対策を講じていきます。

4.教育

当社は、全ての従業員に対して情報セキュリティ教育を実践することにより、その重要性を十分に認識させ、事業活動を推進します。

5.原因究明と対策の実施

当社は、情報セキュリティ上の事象が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。

6. 継続的な改善と実施

当社は、以上の活動を継続的に改善、実施し、情報セキュリティ管理体制の定着と管理能力の向上に努めます。

2004年12月 1日制定
2013年 6月28日改定
2014年 9月  1日改定

佐銀コンピュータサービス株式会社
代表取締役社長      鴨 打  裕

当社の情報セキュリティ・マネジメント活動は、ISMS認証基準(ISO / IEC 27001:2013 / JIS Q 27001 : 2014)の適合性評価による認証登録が認められています。

ISMS 認証登録の概要

認証登録番号 IJ01344

初回登録日

最新発行日
有効期限日

平成17年3月17日

平成29年3月13日
平成32年3月12日

認証範囲

・受託事業部におけるデータ処理受託業務

  ・データセンタにおける伝送役務提供に関する業務
 及びシステムインテグレーション業務
 

 

ISMS の認証登録とは

お客様のシステムやデータ等の情報資産、及び当社の経営資源としての情報資産を、適切に保護することを目的とする当社の情報セキュリティ・マネジメントシステム(ISMS) が、適正に維持運用・継続改善されていることを第三者の審査によって評価されて登録したものです。
今後も当社が取扱う情報資産の重要性に鑑み、認証範囲に拡げ、更なるお客様の信頼と信用を得られるよう、より一層努めてまいります。