情報セキュリティ基本方針

1.目的

株式会社エスエーティはICTインフラシステムの販売、設計、構築、保守サービスをパートナー会社と共にお客様に提供をしております。
お客様の満足を得るサービス提供をするうえで、お客様の大切な情報資産を機密性、完全性および可用性を確保し維持し改善するため、高い技術力で保護されたICTシステムと社員全員の高い意識をもってISMS基本方針を定め、情報セキュリティマネジメントシステムを確立し、実施致します。

2.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性、完全性及び可用性を確保し維持することと定義します。

情報資産

情報および情報システムと定義します。

機密性

情報を漏えいや不正アクセスから保護すること。

完全性

情報の改ざんや間違いから保護され、正確性と完全性を維持すること。

可用性

定められた方法で、必要な時に利用できること。

3.経営陣の責任

経営陣はISMSの基本方針及び目的を定め、ISMSの役割及び責任を定め、必要な経営資源を提供します。またリスク受容基準、リスク受容可能レベルを決定し残留リスクを承認し、適用宣言書を承認します。リスク対応計画、内部監査計画、教育計画、事業継続計画などのセキュリティ計画を承認します。
定期的に内部監査やマネジメントレビューを実施してマネジメントシステムを見直し、継続的な改善を実施していきます。

4.法令及び社会倫理の遵守

情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守します。

5.リスクを評価するに当たっての基軸を確立

ISMS適用範囲の中にある資産及び資産の管理責任者を特定し、組織的にリスクアセスメントの取り組み方法を策定し、実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。

6.教育・訓練の実施

ISMSに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施します。

7.事故への予防と対応

情報セキュリティ事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。

2014年9月1日
株式会社エスエーティ
代表取締役　蔵満　茂