情報セキュリティ基本方針
情報セキュリティ基本方針
改定 2024年4月1日
株式会社スータブル・ソリューションズ
代表取締役 木村 俊一
1.目的
株式会社スータブル・ソリューションズ(以下「当社」)がシステムのサポートサービス事業を安全に安定して提供するために、お客様及び当社の情報資産ならびに企業機密情報を守ることを責務と考え、JIS Q 27001:2023 (ISO/IEC 27001:2022)の要求事項を満たす情報セキュリティマネジメントシステム(以下「ISMS」)を構築し、以下の基本方針のもとに業務の流れをルール化・文書化し、これを実施し推進することを目的とします。
2.適用範囲
【組織】 | 株式会社スータブル・ソリューションズ |
---|---|
【施設】 | 本社 〒103-0026 東京都区中央区日本橋兜町1-10 日証館ビル2F |
【対象者】 | 全従業員 |
【業務】 | 1.ITシステムの導入・構築 2.IT機器(ネットワーク機器、パソコン、サーバ)の販売 3.ITシステム(ネットワーク、パソコン、サーバ)の保守サポート |
【資産】 | 上記業務、サービスにかかわる書類、データ、情報システム |
【ネットワーク】 | 全社ネットワーク |
3.実施事項
(1) 情報セキュリティ管理体制
当社は、ISMSを維持・推進するために、ISMS推進事務局を設置し組織的に運用管理する体制を確立し、機密情報の不正利用・紛失・破壊・改ざん、および漏えいに対し適切な予防ならびに是正に関する措置を講じます。
(2) 情報セキュリティ教育
当社のすべての就労者に対し情報セキュリティについての教育訓練をおこない、情報セキュリティの規定、情報管理の必要性の周知徹底を図ります。
(3) 機密情報の取得について
当社は機密情報をお預かりする際には、その利用目的を明らかにして、必要な範囲で取得いたします。また、同意を得た利用目的の範囲あるいは法令・規範に基づく要請の 範囲(以下、「利用目的等の範囲」)を越えた利用、提供、取り扱いの委託はおこないません。
(4) 利用等の制限と管理
当社は、情報資産を守秘し、利用目的等の範囲を越える取り扱いをおこなわないよう、適切に管理します。
また、利用目的等の範囲に基づき機密情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、 適正な監督を行います。
(5) 関係法令・ガイドライン等の遵守
当社は機密情報の取扱いに関し、情報セキュリティに関する法令、その他の法令およびガイドラインを遵守致します。
4.継続的な改善
当社は、情報セキュリティの環境変化および法令等の改正に対応するために、ISMSの定期的な見直しと改善を実施します。
<お問い合わせ先> 受付時間:平日午前9時より午後6時まで
株式会社スータブル・ソリューションズ 総務部 お客様相談窓口
電話:03-6206-2131
以 上