株式会社システムサイト
代表取締役 田部田 善弘
1.基本方針
株式会社システムサイト(以下「当社」という。)の事業の多くが情報を有効活用することによって行われています。そのため、事業継続および拡大のために情報セキュリティを確保し維持することは、経営上の重要な課題といえます。
情報セキュリティにより情報資産を適切に維持管理することは、対外的な当社の価値を高めることになり、取引において重要な競争優位性を生むことになります。そのために当社は、国際水準を前提とした情報セキュリティ管理策の構築により、国際的に認められる企業価値を確立します。
とくに、当社の業務においてお客様から預託または開示される情報には、お客様の業務処理に関する情報やセキュリティ設定情報など、お客様にとっての機密情報が含まれることから、これらのお客様情報を適切に取り扱うことは、当社の最重要な責務と考えます。また、当社の市場での競争力を高め、ひいては社会に貢献するために、当社が保有するソフトウェア開発や情報通信基盤工事のための知見、作成構築のための技術を保護することも事業継続上重要であり、それらを保護するために情報セキュリティ対策の実施に最大の努力を払います。
2.情報セキュリティ管理体制
情報セキュリティを確立し維持するための組織として情報セキュリティ委員会を設置します。情報セキュリティ委員会は、最高情報セキュリティ責任者(CISO)の監督のもと経営陣と連携しながら情報セキュリティの計画/実施/点検/改善(PDCA)の運用を行います。
3.リスクアセスメントに基づく対策
世の中の情報セキュリティ上の新たな脅威の出現や社内の事業・業務の変化等によって生じる社外内の新たなリスクに対応するために、当社はリスクマネジメント体制を整え、リスクアセスメントに基づいたリスク対応を適時、適切に実施し事業継続を図ります。
4.情報セキュリティポリシーの策定
適切なリスク対応を行うために、情報セキュリティポリシーを策定します。情報セキュリティポリシーは、当社における情報セキュリティの方針を示すものであり、経営陣を筆頭にすべての社員に、情報資産の使用権限に応じたセキュリティ管理の義務と責任を割り当てます。
5.教育の実施
当社の業務に携わる経営陣、社員、他従業者に対し、随時及び定期的に情報セキュリティ教育を行いリスクの共有と情報セキュリティポリシーの周知を行います。
6.インシデントの対応
当社は情報セキュリティインシデント(事件・事故)の発生を未然に防ぐ最大限の努力を行いますが、万が一インシデントが発生した場合は、あらかじめ決めた手順に従い対応し被害を最小限に留め速やかな復旧に取り組みます。
7.点検と改善
当社は定期的な情報セキュリティ監査及び随時の点検により、現在実施している情報セキュリティの効果と有効性を測り、その結果に基づき改善を行い情報セキュリティが適切に維持できるように取り組みます。