情報セキュリティ基本方針
当社は、事業活動を通じて収集したお客様の個人情報や業務データ、および社内の経営資源としての情報資産の重要性を深く認識し、以下の方針に基づき情報セキュリティを推進いたします。
1
法令および規律の遵守
情報セキュリティに関する法令、国が定める指針、その他の社会的規範および契約上の義務を誠実に遵守いたします。
情報セキュリティに関する法令、国が定める指針、その他の社会的規範および契約上の義務を誠実に遵守いたします。
2
情報資産の管理と保護
情報資産の漏洩、紛失、破壊、改ざんなどのリスクを防止するため、物理的・技術的な安全管理措置を実施し、適切な保護を行います。
情報資産の漏洩、紛失、破壊、改ざんなどのリスクを防止するため、物理的・技術的な安全管理措置を実施し、適切な保護を行います。
3
教育と啓発
全従業員に対して情報セキュリティの重要性を認識させ、適切な取り扱いができるよう定期的な教育・指導を実施いたします。
全従業員に対して情報セキュリティの重要性を認識させ、適切な取り扱いができるよう定期的な教育・指導を実施いたします。
4
事故対応体制の整備
万が一、情報セキュリティ上の事故が発生した場合には、迅速に原因究明と被害の最小化に努め、再発防止策を講じます。
万が一、情報セキュリティ上の事故が発生した場合には、迅速に原因究明と被害の最小化に努め、再発防止策を講じます。
5
継続的改善
情報技術の進歩や事業環境の変化に対応し、情報セキュリティ管理体制を継続的に見直し、改善を図ります。
情報技術の進歩や事業環境の変化に対応し、情報セキュリティ管理体制を継続的に見直し、改善を図ります。
情報セキュリティの具体的な取り組み
当社は、独立行政法人情報処理推進機構(IPA)が創設した「SECURITY ACTION(セキュリティアクション)」制度に賛同し、情報セキュリティ対策に取り組んでいます。
端末およびソフトウェアの最新化
業務で使用するPC、スマートフォン等のOSやセキュリティソフトを常に最新の状態に保ち、ウイルス感染や不正アクセスの脆弱性を排除します。
業務で使用するPC、スマートフォン等のOSやセキュリティソフトを常に最新の状態に保ち、ウイルス感染や不正アクセスの脆弱性を排除します。
パスワードの厳格な管理
アカウント情報やシステムへのアクセスパスワードは、十分な長さと複雑さを持たせ、定期的な更新や推測困難な設定を徹底します。
アカウント情報やシステムへのアクセスパスワードは、十分な長さと複雑さを持たせ、定期的な更新や推測困難な設定を徹底します。
漏洩防止対策
機密性の高い電子データは暗号化し、外部メモリへのコピーを原則禁止します。また、不要となった書類はシュレッダー等により確実に破棄します。
機密性の高い電子データは暗号化し、外部メモリへのコピーを原則禁止します。また、不要となった書類はシュレッダー等により確実に破棄します。
ウイルス対策ソフトの導入
すべての業務用PCにウイルス対策ソフトウェアを導入し、リアルタイムでの監視、スキャンを実施しています。
すべての業務用PCにウイルス対策ソフトウェアを導入し、リアルタイムでの監視、スキャンを実施しています。
制定日:2025年6月1日
有限会社システム開発
代表取締役 植田 奈知子