情報セキュリティ方針
当社は情報処理委託サービス、ホスティングサービス、ソフトウェア開発およびシステム・インテグレーション等の総合情報処理サービスを、地方公共団体をはじめ民間企業、各種団体等のお客様に最高水準で提供することを事業としている。その中でも情報処理委託サービスおよびホスティングサービスはお客様の資産および情報を扱う観点から、そのサービスの信頼性を維持することの重要性はお客様のみならず、社会的にも極めて重大なものである。当社の最大の責務はお客様の情報の機密を高い水準で保持し、かつ、お客様からお預かりしたデータを正確に処理することである。また、当社の情報処理サービス事業はお客様、そして社会からの信頼に応えることにより成り立っていることを当社の全員が理解しなければならない。
当社は、上記責務を果たすべく、情報セキュリティ保護のためのマネジメントシステムを確立し、対象者全員が本情報セキュリティ方針に基づいて業務に取り組むこととする。経営陣はそのための必要な経営資源を用意し、運用状況を定期的に見直すことによる継続的な改善を図ることとし、以下の方針を定める。
- 情報セキュリティマネジメントシステムの目標を設定し、推進、改善していくために経営陣が参加する組織を確立するとともに、情報の管理に関する役割と責任を明確にして適切な運用を行う。
- 対象者は情報セキュリティ方針及び関連する規程、法令、顧客との契約を遵守し、責任ある行動をとることとする。
- 対象者に対する情報セキュリティ教育・訓練を定期的に実施する。
- 情報資産のリスクを明らかにするためにリスクアセスメントの手順を定め、適切なリスク対応を実施する。
- 情報セキュリティマネジメントシステムの運用に関する内部監査及びマネジメントレビューを定期的に実施し、目標に対する評価を行い、必要な改善を実施する。
- 当サービス提供部門の事業継続を阻害する事故や災害等が発生した場合の緊急時の手順を定め、可能な限り事業を継続するための措置を講ずる。
- 当社の取り扱う情報の重要性に鑑み、情報セキュリティ方針及び関連する規程、法令、契約等に違反する行為を行った者は、就業規則に基づいて懲罰を課すこととする。
2015年5月27日
株式会社 愛媛電算
代表取締役社長 相原重鎮