ISMS基本方針
エスエイティーティー株式会社(以下「当社」)は、総合的な情報サービス業を営んでおり、お客様からお預かりする情報をはじめ様々な情報を取り扱っています。このことから「自他情報価値の尊重」を掲げ、情報管理体制の確立とその徹底に努めています。
当社の情報セキュリティのガバナンス及びセキュリティマネジメントに関するコミットメントは重要な使命です。当社が管理する情報資産を守り、ITサービスの機密性、完全性、可用性を確保するためのISMS基本方針を制定いたします。
役員及び従業員はISMSを遵守して情報セキュリティマネジメントシステム(ISMS)の維持、向上に努めてまいります。
1.目的
情報資産の機密性及び可用性を重視し、提供サービスの機密性、完全性、可用性が損なわれることがないよう情報セキュリティ向上を目指します。
2.法令遵守
当社は、不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法、個人情報保護法等の法令等及びISMS関連規則・基準並びに各種契約を遵守します。
3.情報セキュリティ組織と教育
セキュリティ要求事項の審議及び対策の企画・実施・評価を行うために情報セキュリティ管理責任者及びISMS事務局を設置します。ISMS事務局は、情報セキュリティについて、経営者に上申して決定を仰ぐものとします。
経営者は内部監査責任者を任命し、定期監査により各種法令、情報セキュリティ方針、各種規程・手順の遵守状況を確認し、運用に反映することでISMSの継続的改善に努めます。
当社の従業員並びに必要な関係者に対しては、情報セキュリティの教育、訓練を定期的に実施し、セキュリティに対する意識を高めます。
4.リスクアセスメント
業務遂行上必要な情報資産の洗い出しを行い、情報資産の特性に合わせて適切に分類、アセスメント、保護・管理します。なお、リスクアセスメントは客観的に体系化され、重要なリスクを有効に見出す仕組みとし、継続して見直しを行うものとします。
また、個人情報の漏えい、システムの停止及び誤作動は当社業務において重大な影響を及ぼすため、顧客向けシステムの機密性、完全性、可用性を重視します。その情報資産の脅威と脆弱性、事業上の要求事項、法的要求事項への対応も識別します。
また、事業継続の安定化と顧客満足を確実なものとします。
5.継続的改善
上記1~4の取り組みを定期的に見直し、その結果に応じて適切な対策を講じることで、ISMSの継続的な改善に努めます。
以上
制定日 2012年09月14日
改訂日 2024年08月30日
エスエイティーティー株式会社
代表取締役 山畔 清明
ISMS登録範囲
- eラーニングサービス提供及び企業向けシステム開発・保守
- 学校向け教務支援システム開発・運用保守
- 業務支援クラウドサービスの提供、構築、運用管理
- ソフトウェアの開発・保守・運用 ・ヘルプデスクサポートサービスの提供
- IT機器の販売と環境構築
事業所 | 部門 |
水道橋本社 |
|
---|---|
水道橋事業所 |
|
長野事業所 |
|