情報セキュリティ基本方針
株式会社シスゲート(以下、「当社」)は、コンサルティング及び、ソリューション業務などを通し 社会へ貢献させていただいております。
当社は、上記事業遂行の中でお預かりするお客様の情報資産ならびに従業者(雇用関係にある 従業員のみならず、取締役、 監査役、派遣社員等を含む)に
関する情報資産について、 厳正に 保護することを社会的責任と認識します。併せて、情報セキュリティに関する法令、国が定める 指針その他の規範を遵守し、
情報セキュリティの管理を重要な企業活動の ひとつと定め従業者 は以下に掲げる情報セキュリティ基本方針に従い情報資産の保護に努めてまいります。
方針
1.情報セキュリティの定義情報セキュリティとは、情報の機密性、完全性及び可用性を維持することと定義します。
2.情報セキュリティの目標
すべてのリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。
3.準拠法等
当社は、情報セキュリティに関する法令、国が定める指針及びその他の規範を、常に最新状態に維持するとともに これを遵守します。
4.情報セキュリティ教育、訓練及び意識向上
情報セキュリティに関する教育・訓練を全ての従業者に定期的に実施します。
5.事業継続管理
事業継続計画を策定、維持し、実行可能な限りレビューを行います。
6.罰則
情報セキュリティマネジメントシステム適用範囲の情報資産の保護を危うくする行為を行った場合は、 厳しい態度で臨むことを社内外に周知・徹底します。
7.情報セキュリティインシデント
当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、 またはその予兆があった場合、迅速に対応します。
2008年06月01日 改訂
2009年07月01日 改訂
株式会社シスゲート
代表取締役 下 郡 憲 文