システムワークスジャパン株式会社(以下「当社」)は、お取引頂いている企業、お客様から信頼とご安心を頂けるよう、国際標準規格であるISO27001に則り、情報資産を守り抜くことを社会的使命とし、下記「情報セキュリティ方針」、「個別方針」から構成された情報セキュリティ方針群を常に実践し改善いたします。
本方針は、当社の情報セキュリティの水準を高度に維持し、当社が保有する情報資産を脅威から適切に保護することを目的とします。
本方針の適用範囲はソフトウェア事業部とし、その情報資産を取り扱うすべての社員を対象者とします。
情報資産を取扱う社員は、情報セキュリティの重要性についての共通認識を持ち、社内規則や情報セキュリティに関する法令等を遵守するものとします。また、客先常駐などの出向社員は上記に加え、常駐先の規則を遵守します。
当社が保持する情報資産に対し、機密性・可溶性・完全性を重視したリスクアセスメントを確立し保護します。
情報資産の取扱いにあたり、人的・物理的・技術的セキュリティ及び運用面を考慮したセキュリティ対策を講じます。上記を講じるため、社員のセキュリティ教育、入退室管理や電子機器に対するアクセス制御を行います。
情報セキュリティインシデントに対し、事象及び弱点の報告・対処の手順を確立し、一貫性を持って迅速且つ効果的に対応できるよう管理します。
災害、故障、過失などの偶発的に発生する事故や意図的な業務妨害、情報資産の悪用等による事業の中断を許容レベルに抑え、事業の継続を確保します。
当方針群に基づいた情報セキュリティ規程の遵守状況の点検・評価を定期的に監査します。また、当社情報セキュリティ規程及びセキュリティ対策が社会的、技術的に合致しているか見直しを行います。
