システムワークスジャパン株式会社(以下「当社」)は、お取引頂いている企業、お客様から信頼とご安心を頂けるよう、国際標準規格であるISO27001に則り、情報資産を守り抜くことを社会的使命とし、下記「情報セキュリティ方針」、「個別方針」から構成された情報セキュリティ方針群を常に実践し改善いたします。
本方針は、当社の情報セキュリティの水準を高度に維持し、当社が保有する情報資産を脅威から適切に保護することを目的とします。
本方針の適用範囲はソフトウェア事業部とし、その情報資産を取り扱うすべての社員を対象者とします。
情報資産を取扱う社員は、情報セキュリティの重要性についての共通認識を持ち、社内規則や情報セキュリティに関する法令等を遵守するものとします。また、客先常駐などの出向社員は上記に加え、常駐先の規則を遵守します。
当社が保持する情報資産に対し、機密性・可溶性・完全性を重視したリスクアセスメントを確立し保護します。
情報資産の取扱いにあたり、人的・物理的・技術的セキュリティ及び運用面を考慮したセキュリティ対策を講じます。上記を講じるため、社員のセキュリティ教育、入退室管理や電子機器に対するアクセス制御を行います。
情報セキュリティインシデントに対し、事象及び弱点の報告・対処の手順を確立し、一貫性を持って迅速且つ効果的に対応できるよう管理します。
災害、故障、過失などの偶発的に発生する事故や意図的な業務妨害、情報資産の悪用等による事業の中断を許容レベルに抑え、事業の継続を確保します。
当方針群に基づいた情報セキュリティ規程の遵守状況の点検・評価を定期的に監査します。また、当社情報セキュリティ規程及びセキュリティ対策が社会的、技術的に合致しているか見直しを行います。
情報システム及び電子データファイルへのアクセス許可を明確にし、アクセス権が適用された者のみが取扱えるようにし、不正なアクセスを制御します。
ネットワークや各種媒体を経由して侵入するウィルスを防止し、社内に侵入させません。また、社外へ持ち出す際も都度ウィルス検査を実施し、拡大防止を図ります。対策は常に最新状態に保ち、新しいウィルスの脅威から情報資産を守ります。
書類及び各種媒体に対するクリアデスク方針、電子機器に対するクリアスクリーン方針を適用します。
電子データなどの情報資産の管理は、定期的にサーバ内のデータをバックアップし、そのログ管理を行います。障害発生時に迅速に対応できるようリカバリマニュアを文書化して管理します。
組織の資産に対する供給者のアクセスに関するリスクを軽減するための情報セキュリティ要求事項について、供給者と合意し、文書化します。
制定日:2016年4月21日
システムワークスジャパン株式会社
代表取締役社長 山本 護