私達は、常に最新の技術を習得し、社会インフラへの貢献を目指した技術者集団であると共に、人との和を大切に考える会社です。

当社は、下記の「情報セキュリティポリシー」に則り、情報資産を健全に保護するために絶えず最適な対策を講じ、継続的に情報セキュリティの向上と確保に努めます。

1.情報セキュリティ管理体制の構築

社内に保有する情報資産の保護に努め、情報セキュリティに関する法令その他のルールを遵守することにより、社会から信頼を得られるような情報セキュリティ管理体制を構築します。

2.情報セキュリティに関する内部規程の整備

この情報セキュリティポリシーに基づいた社内規程を整備し、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

3.情報セキュリティを確保するシステムの実現

故意や偶然という区別に関係なく、情報資産に対する侵入、漏洩、改ざん、紛失、破壊、妨害などから保護された情報システムを構築し運用します。

4.情報セキュリティ教育の実施

役員ならびに全従業員に対し、定期的に情報セキュリティ教育を計画し、情報セキュリティへの高い理解と関心を持って日々の業務を遂行するために、教育・訓練を継続して行います。

5.業務委託先の管理体制強化

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。

6.監査体制の充実

情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施することで、情報セキュリティ管理に関する各種規程類の遵守状況などを定期的に点検、評価し適宜、情報セキュリティ管理対策を見直し、適正な情報管理に努めます。

7.情報セキュリティポリシーの対象

この情報セキュリティポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員ならびに全従業員」が遵守することとします。

附則
この情報セキュリティポリシーは、2010年04月01日から施行します。
株式会社 そしん
代表取締役 岩田 眞一