情報セキュリティ基本方針

スターダストシステム株式会社（以下「当社」と言う）は、情報システムに関するサービスを提供する企業として情報資産の価値と重要性を認識し、情報の「完全性」「機密性」「可用性」を維持する責務があります。 当社は、ここに「情報セキュリティ基本方針」を定め、総ての従業員がこれを遵守し、情報資産を取扱い、保護することに努めてまいります。

当社は、ここに「情報セキュリティ基本方針」を定め、総ての従業員がこれを遵守し、情報資産を取扱い、保護することに努めてまいります。

1．適用範囲

当社が、業務上保有する情報資産とし、この情報資産を取扱う全ての役員、社員、契約　社員、嘱託社員、パートタイマ（以下「全従業員」と言う）、および協力会社社員に適用します。

2．法令等の遵守

当社は、全従業員が個人情報保護法や情報セキュリティに関連する法令、各省庁等の規範を遵守し、これらに準拠した情報セキュリティマネジメントシステムの構築・確保に取り組みます。

3．情報資産の保護

当社は、情報資産の「完全性」「機密性」「可用性」に対する脅威から情報資産を保護する為、業務実態に応じた適正なリスク管理を行い、適切な対策を講じることに努めます。

4．教育・訓練

当社は、全従業員に対して情報セキュリティ教育・訓練を継続的に実施し、全従業員の 意識向上を図るとともに、セキュリティ事故・事件の予防に努めます。

5．セキュリティインシデント対策

当社は、情報資産のリスク分析・評価を定期的に行い、セキュリティ事故の予防措置を講じます。また万一事故が発生した場合は、迅速に事故対応を実施することは勿論、再発防止に努めます。

6．監査

当社は、情報資産が適切に管理されていることを定期的に監査し、その実効性を検証します。

7．継続的改善

当社は、法制度改正や社会情勢に応じ、情報セキュリティの継続的な見直し、改善を図ります。