情報セキュリティポリシー Security Policy
1. 個人情報保護方針
株式会社システムインテグレータ(以下「当社」という)は、データベース技術と基幹業務におけるノウハウを活かし、システムインテグレーション事業、コンサルティング事業、情報サービス提供事業を展開しております。これらの事業におけるソリューションやサービスをお客様に安心してご利用いただくために、情報セキュリティ対策を実施することは、当然の社会的責務と認識しており、役員および従業員(派遣社員、委託社員含む。以下同じ。)が以下に定める事項を遵守するとともに、高度な情報セキュリティ管理体制を維持・改善していくことに努めてまいります。
個人情報の取扱いに関する詳細はプライバシーポリシーをご覧ください。
2. 適用範囲
本情報セキュリティポリシー(以下「本ポリシー」という)が対象とする「情報資産」とは、当社の事業活動において入手した情報ならびに当社が保有または運用管理するすべての情報とし、有形・無形を問いません。なお、この情報資産を安全に管理するために、本情報資産の取扱いに関わる役員および従業員は本ポリシーを遵守します。2-1.匿名加工情報の取り扱いについて当社が作成及び取得する匿名加工情報に対して、当社は以下の措置を実施します。a)匿名加工情報に関する措置内容当社は、アクセス制限、外部からの不正アクセスの防止、移送・送信時の暗号化など、匿名加工情報の取り扱いについてリスクに応じた適切な安全管理措置を実施します。b)匿名加工情報の適切な取り扱いを確保するための措置当社は、匿名加工情報に対する識別行為の禁止などの利用ルールを取扱者へ周知して、適切に匿名加工情報を取り扱います。
3. 法令等の遵守
当社は、情報セキュリティに関する法令、規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。
4. 情報資産の保護
当社は、情報資産を機密性、完全性、可用性の観点からリスク評価を行い、リスクに応じた情報セキュリティ対策基準を制定し、適切な情報資産の保護に努めます。
5. 情報資産の保護
当社は、情報セキュリティに関して統括する責任者を社内に設置するほか、各組織単位に情報セキュリティ担当者を配置するとともに、情報セキュリティ委員会を組織します。これにより、全社的な情報セキュリティの安全管理に努めます。
6. 情報セキュリティ教育・訓練の実施
当社は、役員および従業員に対し、適切な教育・研修を行い、情報資産の重要性を認識させるとともに、情報セキュリティの安全性を維持するための社内運用ルールの徹底に努めます。
7. セキュリティ事件・事故の対応見直し及び改善
当社は、情報セキュリティに関する事件や事故の予兆を検出し、発生の未然防止に努めます。万一、情報セキュリティに関する事件や事故が発生した場合は、被害を最小限に止め、かつ再発防止に努めます。
8. 見直し及び改善
当社は、本方針を定期的に見直し、必要に応じて適切な是正措置を講じることにより、情報セキュリティの安全管理の維持・改善に努めます。
株式会社システムインテグレータ
代表取締役社長 CEO 引屋敷 智
制定 平成22年6月30日