情報セキュリティ基本方針

株式会社国和システム（以下「当社」という）は、当社の事業活動を安定的、継続的に行う上で、当社の管理下にある、全ての業務活動に関わるお客様及び当社の情報資産に対して機密レベルに従った取扱いをすべく適切な安全対策を実施する事が、当社の事業活動の基本であると共に極めて重要な施策であります。ここに情報セキュリティ基本方針を制定し、役員を含め全社員がその重要性を認識するとともに充分な安全対策を講じ、情報セキュリティの向上を図ってまいります。

• 1.情報セキュリティマネジメントシステムを構築・運営するため、情報セキュリティ委員会を設置ならびに情報セキュリティに関する全般的な責任者として情報セキュリティ責任者を定め、情報セキュリティ管理体制を確立します。
• 2.本基本方針の実現のため、情報セキュリティ基本規程をはじめ関連内部規程・マニュアルを整備します。
• 3.全従業者に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な利用を周知徹底します。
• 4.全ての情報資産に対して、その資産価値の評価を、脅威と脆弱性の分析および情報の「完全性」「機密性」「可用性」よりリスクアセスメントを実施し、管理策を設定します。
• 5.内部規程に準じて、内部監査体制を整備し、定期的に監査及び発見された是正及び予防事項に対する適切な処置を行い、情報セキュリティ管理の維持・改善を図ります。
• 6.情報セキュリティに関する法令、その他の規範を遵守します。
• 7.全従業者を対象に情報セキュリティへの高い理解と関心を目的に教育訓練を継続して行います。
• 8.業務で取扱う全ての個人情報については、プライバシーマーク制度に準拠して管理します。
• 9.万一情報セキュリティ事故が発生した場合、迅速な報告および迅速な対応にて被害の拡大を防止します。
• 10.経営環境の変化、社会環境や法令、その他の規範の変化、情報関連技術の変化などに伴い、本基本方針を適宜見直し、継続的に改善を行っていきます。