01. 法令・規制、社内規程の遵守
当社が保有している全ての情報資産の保護のため、情報セキュリティに関する法令・規制や社内規程を遵守します。
02. 情報セキュリティ管理体制の構築
情報資産の保護の責任を明確にし、常に確実な情報セキュリティ管理を行うため、情報セキュリティ統括責任者を任命し、情報セキュリティ委員会を組織します。
03. 情報セキュリティに関する内部規程の整備
当方針に基づき、情報セキュリティに関する法令・規制を反映した社内規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏洩等に対して厳しい態度で臨むことを周知徹底します。
04. 情報システムの管理
情報システムに関する組織を設置し、電子的な情報資産に対する不正アクセスや漏えい、改ざん、破壊、消去、利用妨害等が発生しないよう、情報システムの維持・管理を行います。
05. 監査体制の整備・充実
当方針及び社内規程、ルール等が遵守されていることを確認するため、内部監査を定期的に実施することにより、当方針を遵守していることを証明します。
06. 情報セキュリティに関する教育
情報セキュリティ水準の維持・向上を図るため、必要な教育を継続的に実施し、関係法令・規制や社内規程、情報セキュリティ管理の重要性に対する意識を高め、遵守を徹底します。
07. 個人情報の保護
個人情報は極めて重要な情報であり、これを保護することは重要な社会的責務であることから、当方針とは別に個人情報保護方針及び個人情報保護マニュアルを定めます。
08. 適用範囲
当方針が対象とする「情報資産」とは、当社が業務上知り得た全ての情報とし、この情報資産を扱う全ての役員、社員、協力会社社員及び業務委託先に適用します。
09. 商品の提供
当社の情報システムを利用されるお客様の情報セキュリティに十分配慮し、安心していただける方法でITソリューション、及びIT関連商品の提供を行います。
10. お客様の秘密情報・個人情報の取り扱い
お客様先の社内で業務を遂行する場合は、お客様先の情報セキュリティルールの遵守、及びお客様の秘密情報・個人情報の適正な取扱いに万全を期します。
2007年12月1日 制定
2016年 4月1日 改訂
株式会社システナ
取締役社長 三浦 賢治