ホーム > 情報セキュリティ基本方針

情報セキュリティ基本方針

2007年 7月 1日制定
2008年 2月25日改訂

情報セキュリティ基本方針

 株式会社日本トータル・システムは、コンピュータソフト開発技術を提供するに当たり、技術面及び品質面において常にレベルの高いより良いサービス提供を目指しております。
 そして、お客様との信頼関係を維持するためには、お客様の情報資産ならびにそれを取扱う当社の情報資産に対して適切な安全対策を実施し、あらゆる脅威から保護することが最も重要だと考えております。
 情報資産の保護に関しては、物理的、技術的なセキュリティ強化はもちろんのこと、業務に従事する全ての役員および社員等の意思統一をはかり、当社が保有する情報資産の適切な保護を実施・徹底するために「情報セキュリティ基本方針」を定め、遵守することを宣言いたします。

<1> 当社は、JIS規格(JIS Q 27001(ISO/IEC 27001)に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、PDCA(計画:Plan-実行:Do-点検:Check-処置:Act)の管理サイクルの実践により、情報資産を全ての脅威から保護いたします。
<2> 当社は、情報セキュリティポリシーとして「情報セキュリティマニュアル」を定め、全ての役員および社員等に周知し、遵守の徹底をはかります。
<3> 当社は、情報セキュリティ上のリスクを評価する基準を定め適正なリスクマネジメントを実施することにより情報セキュリティマネジメントシステムを確立し、推進のための管理体制を構築して情報セキュリティの維持定着と継続的改善を行います。
<4> 当社は、情報資産の紛失・盗難・破壊・改ざん・不正使用や漏洩、情報資産への不正アクセスなどのセキュリティ上の事象が発生した場合には、被害状況及び原因の調査を迅速に行い、影響が最小限にとどまるように対策を講じるとともに、適切な予防措置ならびに是正措置を講じます。
<5> 当社が保有する情報資産の一部となる個人情報の取り扱いについては、「個人情報保護法」等の法律・規制ならびにJIS規格(JIS Q 15001)に適合した「個人情報保護基本規程」を定め、遵守することにより、適切な取り扱いと保護を行います。
株式会社 日本トータル・システム
代表取締役

富田 輝久