SECURITY POLICY
情報セキュリティ基本方針
スターダストシステム株式会社(以下「当社」と言う)は、情報システムに関するサービスを提供する企業として情報資産の価値と重要性を認識し、情報の「完全性」「機密性」「可用性」を維持する責務があります。 当社は、ここに「情報セキュリティ基本方針」を定め、総ての従業員がこれを遵守し、情報資産を取扱い、保護することに努めてまいります。
当社は、ここに「情報セキュリティ基本方針」を定め、総ての従業員がこれを遵守し、情報資産を取扱い、保護することに努めてまいります。
1.適用範囲
当社が、業務上保有する情報資産とし、この情報資産を取扱う全ての役員、社員、契約 社員、嘱託社員、パートタイマ(以下「全従業員」と言う)、および協力会社社員に適用します。
2.法令等の遵守
当社は、全従業員が個人情報保護法や情報セキュリティに関連する法令、各省庁等の規範を遵守し、これらに準拠した情報セキュリティマネジメントシステムの構築・確保に取り組みます。
3.情報資産の保護
当社は、情報資産の「完全性」「機密性」「可用性」に対する脅威から情報資産を保護する為、業務実態に応じた適正なリスク管理を行い、適切な対策を講じることに努めます。
4.教育・訓練
当社は、全従業員に対して情報セキュリティ教育・訓練を継続的に実施し、全従業員の 意識向上を図るとともに、セキュリティ事故・事件の予防に努めます。
5.セキュリティインシデント対策
当社は、情報資産のリスク分析・評価を定期的に行い、セキュリティ事故の予防措置を講じます。また万一事故が発生した場合は、迅速に事故対応を実施することは勿論、再発防止に努めます。
6.監査
当社は、情報資産が適切に管理されていることを定期的に監査し、その実効性を検証します。
7.継続的改善
当社は、法制度改正や社会情勢に応じ、情報セキュリティの継続的な見直し、改善を図ります。
2010年5月12日
スターダストシステム株式会社
代表取締役 西村 晃治