情報セキュリティ基本方針
サイバネットシステム株式会社(以下「当社」という)は、CAE(Computer Aided Engineering)分野およびIT分野を基盤としてソリューションサービス事業を行っています。
当社は、これらの事業活動を通じて得たお客様およびお取引先の情報ならびに当社が保有する秘密性の高い情報について、それらの「情報」そのものを「情報資産」として定義し、これを当社の最重要資産のひとつとして認識するとともに、情報資産のセキュリティを適正に維持することを社会的責務であると認識し、当社の重要かつ継続的な経営課題として取組みます。
上記に資することを目的として、「情報セキュリティ基本方針」を以下のとおり定め、この方針に基づき情報セキュリティ管理を実践します。
情報セキュリティの目標
当社は、情報資産の管理および情報セキュリティ管理を適切に実施し、情報セキュリティ事故を未然に防止し、情報セキュリティ事故の発生ゼロを目指します。
適用範囲
当社は、本方針の適用範囲を、当社の保有する情報資産すべてとします。また、当社の保有する情報資産を第三者との間で共用する場合は、適正に監督を行います。
情報セキュリティポリシーの整備
当社は、本方針を実行するため、情報セキュリティポリシーを策定し、これを当社のすべての役員、従業員および協力会社社員に周知徹底します。
情報セキュリティ体制の整備
当社は、情報セキュリティを推進していく全社的機関として経営陣を委員長とする情報セキュリティ委員会および各部門に情報セキュリティ責任者を置き、情報資産の適正な管理を実施します。
情報資産の保護
当社は、当社の保有する情報資産を保護するため、法令等のほか本方針をはじめとする情報セキュリティポリシーに従って情報資産を管理し、また取り扱うとともに適正かつ合理的な情報セキュリティ対策を講じます。
個人情報の保護
当社は、当社が保有する個人情報について、当社の定める個人情報保護方針および情報セキュリティポリシーに従い管理するとともに、個人情報管理責任者を置き適正な管理を実施します。
情報セキュリティ監査の実施
当社は、情報セキュリティポリシーが周知徹底されていることと情報資産が適正に管理されていることを継続的に監視するために、定期的に情報セキュリティ監査を実施します。
情報セキュリティ侵害時の対応
当社は、万が一情報セキュリティ侵害事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行うとともに再発防止に努めます。
法令等の遵守
当社のすべての役員、従業員および協力会社社員は、情報セキュリティに関する法令、その他規範および契約等の要求事項を遵守します。
継続的改善
当社は、本方針に従って、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めます。
代表取締役
白石 善治
制定日:2005年1月17日
改定日:2008年5月27日
当社はISO27001(情報セキュリティマネジメントシステム)の認証を取得しています。
詳細は「ISO27001(ISMS)認証取得」をご覧ください。