情報セキュリティ基本方針

株式会社システックスは、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることを重大責務と捉え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

1.情報セキュリティ管理体制の確立

社内に情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。

2.情報セキュリティ管理手順の制定

遵守すべき行為および判断などの基準を統一的に定めるため、必要となる基本的な要件を明記した情報セキュリティ管理手順を規定します。

3.情報セキュリティ対策の実施

人的・組織的・技術的に適切な情報セキュリティ対策を講じ、情報資産に対する不正な侵入、漏えい、改ざん、紛失・盗難、破壊など、情報セキュリティ事故の発生予防に努めます。

4.情報セキュリティ発生時の対策

万一、情報資産にセキュリティ上の問題が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

5.法令遵守

情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

6.情報セキュリティ対策実施状況の評価及び継続的改善

役員および全従業員（正社員、契約社員および派遣社員）に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

また、本方針および情報セキュリティ管理手順が遵守されていることを確認するため、定期的に情報セキュリティ対策実施状況を評価し、継続的に見直しと改善に努めます。