情報セキュリティ基本方針

情報セキュリティ基本方針

当社は、情報セキュリティに深く関わる認証技術にフォーカスする企業であり、情報資産の安全管理が企業活動あるいはネットワーク社会の健全な発展にとって最重要な課題であると認識しております。この考えのもと、以下の「情報セキュリティ基本方針」を定め、情報資産の適正な取扱いに継続的に取り組んでまいります。

 

1. 全社員(経営陣を含み当社の業務に従事する者全員)は、情報セキュリティの重要性を認識し、本情報セキュリティ基本方針を遵守します。

 

2. 情報資産を保護するにあたり、関連する全ての法令、その他の規範を遵守します。

 

3. 保有する情報資産の機密性、完全性、可用性を確保するために、情報セキュリティマネジメントシステムを確立します。

 

4. それぞれの情報資産は、その重要性、リスクに応じた適切な取扱いをおこないます。

 

5. お客様の機密情報や個人情報といったクリティカルな情報は、必要以上に取得しないよう細心の注意を払います。また、これらの情報を取得する際には、使用目的を明確化して限定利用をおこない、不要になった時点で破棄するといった適切な取り扱いを徹底します。

 

6. 情報セキュリティに関する事故等が発生した場合は、被害を最小限に抑えるとともに、迅速な原因究明と再発防止に努めます。

 

7. 災害等を原因とする不慮の事故が生じた際にも、できるだけ業務が中断されないよう事業継続計画に基づく対策を用意します。

 

8. 社会情勢の変化等に対応するため、本情報セキュリティ基本方針や関連諸規程は定期的に見直し、永続的な情報セキュリティの確立に努めます。

 

 

改訂日: 2015年1月26日
株式会社ステラクラフト
代表取締役社長 植田 均