当社は、IT関連企業として、「情報資産の価値」と「情報セキュリティの重要性」を十分認識し、更に適切な経営を推進するため、2004年7月に一部門、2007年5月には国際規格の「ISO27001」の認証を全社取得しました。
そして、「情報セキュリティ基本方針」と「セキュリティ目標」を定め、その遂行のために、PDCA活動を推進していきます。
当社は、ワンストップソリューションのIT企業として、事業活動において取り扱うお客さまに関する情報や企業機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。
当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。
1. 適用範囲は当社の事業活動に係わる全ての情報資産を対象とします。中でもお客様 に関する情報など、機密性の高い情報資産を最重要に保護し維持します。 また当社が社外へ預託する情報についても、社内と同様に適正に取り扱われるよう 管理、維持します。
2. 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
3. 情報セキュリティの円滑な推進を図るため、情報セキュリティ管理責任者の任命を行い、情報セキュリティ委員会を設置運営し、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
全従業員及びパートナー会社の要員に対し、必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
4. 全従業員及びパートナー会社の要員に対し、必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
5. 内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
6. 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
7. 情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づいて処分されます。
2008年6月1日
遠鉄システムサービス株式会社
代表取締役社長 高橋 弘之
ご意見・ご要望は、弊社への「お問い合わせ」のフォームで受け付けております。また、お問い合わせ頂くお客様の個人情報は、SSLによって暗号化され保護されます。SSLに対応していないブラウザをご利用の場合や、FireWall等の設定により企業内ネットワークから当該ページにアクセスできない場合がございます。ご了承ください。
Copyright(C) 2009 Entetsu System Service co., Ltd. All rights reserved.
