インターネットを利用したセキュアな決算公告サービス

情報セキュリティ方針

サンノックシステム株式会社(以下、「当社」という)は、事業活動を営むにあたり、当社固有の情報資産を活用すると共に、お客様から多くの情報資産をお預かりしています。これら情報資産の安全保護対策は、企業の社会的な使命であり、企業存続に関わる重要な経営課題と認識しています。
ここに、ISMS(情報セキュリティマネジメントシステム)を確立、実施、維持及び 継続的改善を図ることにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様の信頼と満足を得る企業となることを目指します。

情報セキュリティ方針

1. 情報セキュリティの定義

情報セキュリティとは、情報の「機密性」「完全性」及び「可用性」を保護することと定義します。

2. ISMSに関わる責任・権限

当社は、経営者・管理責任者及びISMSに関連する役割、責任・権限の管理体制を定め推進します。
当社の全従業員は、情報セキュリティ方針を理解し、ISMSの推進に協力することを義務とします。

3. ISMSへの取り組み

当社は、情報セキュリティを重要な経営課題の一つとし、且つ、リスクアセスメント(リスクの特定・分析・評価)の見直し、当社の中核とする事業に影響を及ぼすリスクへの対応・レビューを通じて、事業の継続性を確保するように努めます。

4. 順法

当社は、業務上の法規制要求事項 及び契約上の義務を順守して業務を遂行するものとします。
当然に、社内就業規則、社内ルール(行動規範)についても、これを含め順守します。

5. セキュリティ教育・訓練及び認識教育の徹底

当社は、情報セキュリティの重要性と認識の向上を図るため、全従業員に対しセキュリティ教育・訓練及び認識教育を定期的に実施します。
情報セキュリティに関する問題の発見者は、その起こる可能性を含めた事象(正常でない)段階からの、速やかな報告を義務付けます。

6. 順守義務と罰則

当社の従業員は、この情報セキュリティ方針を維持するため、ISMS関連文書に準じて行動します。
違反行為に対しては、罰則の対象となることを明示します。

7. 事業継続管理

災害を含む重大な事故等の脅威に対しても、事業の継続性を確保するように努めます。

情報セキュリティ目的

当社のISMSは、リスクマネジメントプロセスを適用することで、情報の機密性、完全性、及び可用性を保護し、かつ、リスクを適切に管理しているという‘信頼’を基盤として事業活動を運営します。

情報セキュリティに関する目標

情報セキュリティ方針・目的達成のため、管理策の有効性の維持改善や情報セキュリティの認識・意識向上への目標を設定し、効果的なISMSを実現します。
策定日:2011年 4月 1日
更新日:2016年 5月26日
サンノックシステム株式会社
代表取締役 権 英模

ISMS(情報セキュリティマネジメントシステム)について

pmark サンノックシステム株式会社は、金融機関向け等、ITソリューション事業・システム開発プロジェクト支援事業について「ISO/IEC27001(JISQ27001)」の認証を取得しました。