Security Policy情報セキュリティポリシー

情報セキュリティポリシー

システムアドバンス社は、情報サービスと提供する企業として、「IT価値の創造を提供することで、産業発展と社会繁栄に貢献する企業を目指す」考えを企業理念に掲げています。 お客さまやお取引先からお預かりした情報資産およびシステムアドバンス社の情報資産を守ることが、信頼・安心の大きな柱である認識に立ち、情報セキュリティポリシーを定め、これらを社内外に公開するとともに、「プライバシーポリシー」と合わせ、遵守、実践します。

1. 情報セキュリティポリシーの対象
システムアドバンス社が保護の対象とする情報資産は、システムアドバンス社の事業活動において入手した情報、システムアドバンス社が業務上保有するすべての情報です。また、この情報資産の取扱いおよび管理に携わる者すべて(役員、従業員、派遣労働者、業務委託先ならびにその従業員)に本ポリシーの遵守を求め、徹底します。
2. 情報セキュリティマネジメント体制
システムアドバンス社は、「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。また、情報セキュリティの実践状況の把握および評価を全社レベルで行い、必要な対策を迅速に実施することにより、情報セキュリティマネジメントを実践いたします。
3. 情報セキュリティに関する内部規程の整備
システムアドバンス社は、情報セキュリティ対策を実施するにあたり内部規程を整備し、遵守すべき行為、情報資産全般の取扱いなどについて明確な基準を示し、全社レベルで統一したセキュリティ対策を実践いたします。
4. 安全措置
システムアドバンス社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護し、予防に努めます。また、万一セキュリティ上の事件、事故が発生した場合は、社内コンピュータセキュリティに関する事故対応チーム(CSIRT)による原因究明、対策を迅速に実施し、影響を最小限にとどめるとともに再発防止に努めます。
5. 法令遵守
システムアドバンス社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、システムアドバンス社の役員および従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な取扱いについて、継続的に教育・啓発し、遵守の徹底を図ります。
6. 継続的改善
システムアドバンス社は、情報セキュリティに関して達成目標を定め、定期的に実施する監査等により、情報セキュリティマネジメントシステムの有効性を評価し、情報セキュリティマネジメントシステムを継続的に改善してまいります。
  • 株式会社システムアドバンス
  • 代表取締役 宇野 博幸
  • 策定:2014年12月24日
  • 改定:2018年3月31日
  • 改定:2019年4月15日

Contactお問い合わせ

株式会社システムアドバンス

[岐阜本社]TEL058・216・1243

[飛騨高山営業所]TEL0577・37・1243

お気軽にお問い合わせください。