情報セキュリティ基本方針

情報セキュリティ基本方針

　株式会社日本トータル・システムは、コンピュータソフト開発技術を提供するに当たり、技術面及び品質面において常にレベルの高いより良いサービス提供を目指しております。
　そして、お客様との信頼関係を維持するためには、お客様の情報資産ならびにそれを取扱う当社の情報資産に対して適切な安全対策を実施し、あらゆる脅威から保護することが最も重要だと考えております。
　情報資産の保護に関しては、物理的、技術的なセキュリティ強化はもちろんのこと、業務に従事する全ての役員および社員等の意思統一をはかり、当社が保有する情報資産の適切な保護を実施・徹底するために「情報セキュリティ基本方針」を定め、遵守することを宣言いたします。

＜１＞	当社は、ＪＩＳ規格（JIS Q 27001（ISO/IEC 27001）に適合した情報セキュリティマネジメントシステム（ＩＳＭＳ）を構築し、ＰＤＣＡ（計画：Plan－実行：Do－点検：Check－処置：Act）の管理サイクルの実践により、情報資産を全ての脅威から保護いたします。
＜２＞	当社は、情報セキュリティポリシーとして「情報セキュリティマニュアル」を定め、全ての役員および社員等に周知し、遵守の徹底をはかります。
＜３＞	当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、推進のための管理体制を構築して情報セキュリティの維持定着と継続的改善を行います。
＜４＞	当社は、情報資産の紛失・盗難・破壊・改ざん・不正使用や漏洩、情報資産への不正アクセスなどのセキュリティ上の事象が発生した場合には、被害状況及び原因の調査を迅速に行い、影響が最小限にとどまるように対策を講じるとともに、適切な予防措置ならびに是正措置を講じます。
＜５＞	当社が保有する情報資産の一部となる個人情報の取り扱いについては、「個人情報保護法」等の法律・規制ならびにＪＩＳ規格（JIS Q 15001）に適合した「個人情報保護基本規程」を定め、遵守することにより、適切な取り扱いと保護を行います。