セキュリティポリシー
株式会社情報システム工学は、個人情報を含む情報システム資産を厳格に管理し保護することが当社への信頼を得るうえで最も重要な活動であると理解しております。当社は、社会的責任(CSR)および法令遵守(コンプライアンス)の概念に代表されるように、企業も社会を構成する一員であると自覚しその責務を積極的に受け入れ、次のとおり、役員、社員、協働者に周知し、徹底を図り、ISMSの仕組みを用いて情報セキュリティ管理体制を維持向上してまいります。
1.セキュリティポリシーの適用範囲
当社の情報資産に関連する、人的・物理的・環境的資源を含むものとします。
2.セキュリティポリシーの適応者
当社または顧客の情報資産を利用する、経営者・従業員(当社の社員・一時雇用者を含む契約社員)および協力会社社員を含めたすべての者とします。
3.セキュリティ管理体制の構築
当社が管理するすべての情報資産の保護に努め、情報セキュリティ関連法令と当社規範を遵守するため、全社を統制する管理体制を構築し、これを維持更新していきます。
4.個人情報の取り扱いについて
当社が取得した個人情報は同意を得た目的・範囲内でのみ適切に利用し、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
5.セキュリティ管理責任者(CISO)の配置
情報セキュリティ管理責任者(CISO)を配置するとともに、情報セキュリティ委員会を組織します。これにより、全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を実施できるよう積極的な活動を行います。
6.法令等の遵守・本セキュリティポリシーの改定について
当社は、法令や社会環境の変化等に応じて本セキュリティポリシーを適宜改善いたします。また、その他の理由により、本セキュリティポリシーを改定させていただくことがございます。
当社は常に安心・安全なサービスを提供し続け、皆様に信頼される企業であり続けるため、情報通信産業の責任ある担い手として、ISMSを通して情報セキュリティの確保に努め、情報社会の健全な発展に貢献してまいります。