INFORMATION POLICY情報セキュリティ方針
当社は、より多くのお客さまに信頼され、安心して当社のサービスをご利用いただくために、全ての情報や情報システムのセキュリティを確保することが非常に重要な課題であると認識しております。当社は、全社一丸となって以下の方針に従い、情報セキュリティ確保に取り組むとともに、社会に貢献できる情報セキュリティの普及、浸透に努めてまいります。
1.情報セキュリティマネジメントシステムへの取組み
当社は、情報セキュリティに関する法令、国が定める指針およびその他規範の遵守にとどまることなく、認証取得しているISMS(ISO/IEC 27001)を基盤とした、より高いレベルの情報セキュリティマネジメントシステムを目指し、たゆみない努力を続けてまいります。
2.管理体制
当社は、情報セキュリティを確保するための責任と権限、手順等を社内規程に定め、経営者を中心とした管理体制のもと、役員および従業員等に教育、周知を行い、遵守の徹底をはかり、情報セキュリティ意識のさらなる高揚に努めます。
3.セキュリティ対策の実施
当社は、情報資産のリスクを分析・評価し、組織・人・設備・技術等全ての面において、最適なセキュリティ対策を実施いたします。
また、監査等を定期的に実施し、運用の評価を行い、是正・予防に努めるとともに、環境の変化や新たな脅威に対応するため、最新のセキュリティ技術を導入する等、情報セキュリティのさらなる強化に努めます。
4.事故への対応
当社は、万一情報セキュリティ上の事故が発生した場合は、速やかに対応して被害を最小限にとどめるとともに、徹底して原因究明を行い再発防止に努めます。
5.情報セキュリティ向上への貢献
当社は、情報セキュリティ確保への取組みのノウハウを活かして、情報資産の安全で確実な運用管理サービスや最適な情報セキュリティ技術の提供、リスクを認識するための情報セキュリティ診断や監査等をお手伝いすることにより、お客さまの情報セキュリティの向上に貢献いたします。
制定:2001年12月20日/改訂:2021年6月28日
株式会社STNet
取締役社長 小林 功