MENU

企業情報

情報セキュリティ基本方針

エス・アンド・アイ株式会社は、ネットワークベースド・ソリューション・プロバイダとして「honest.」をスローガンに、お客さまに最善のITサービスを提供している企業です。事業遂行上お預かりする個人情報および情報資産については、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。そこで、当社は日本産業規格「情報セキュリティマネジメントシステムの要求事項」(JIS Q 27001)に準拠した情報セキュリティマネジメントシステムを制定し、次のように「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することを定義する。

適用範囲

基盤ソリューション・インテグレーション事業
ネットワーク、テレフォニー、セキュリティ、設備工事、サーバー、アプリケーションの自社内設計・開発、導入、運用、施工および保守

管理者の任命と義務

会社はリスク・セキュリティ委員会を設置するものとする。リスク・セキュリティ委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

セキュリティ対策

会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

従業員の義務

全従業員は、「情報セキュリティ基本方針」、「ISMSマニュアル」、「情報セキュリティ管理規程」に準じて行動すること。もし、違反した場合には、「就業規則」の懲戒を適用するものとする。

情報の特定と対策

リスク・セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

個人情報保護

会社は、個人情報保護委員会が定める「個人情報の保護に関する法律についてのガイドライン」に準じて個人情報を管理するものとする。

機密情報管理

会社は、不正競争防止法に準じてお客様および当社の秘密情報を管理するものとする。

著作権保護

会社は、著作権法に準じて著作物を管理するものとする。

情報セキュリティの推進

会社の情報セキュリティについてはリスク・セキュリティ委員会で推進を図るものとする。

教育

情報セキュリティに関する啓蒙・教育活動は、社長の指示のもと、リスク・セキュリティ委員会で推進を図るものとする。

2013年9月11日制定
2022年11月29日改訂
エス・アンド・アイ株式会社
代表取締役社長 藤田 和夫