セキュリティポリシー
情報セキュリティー方針
株式会社第一情報システムズ(以下、当社といいます。)は、情報サービスの発展を担う企業として情報リスク管理の重要性を認識し、以下に掲げる情報セキュリティーポリシーを定め、不正アクセスや情報漏洩等の脅威から情報資産を守り、情報セキュリティーの向上に努めて、健全な高度情報化社会の構築を目指してまいります。
1.(法令等の遵守)
当社は、個人情報保護関連法等の法令や、各省庁等の規範を尊重・遵守し、情報の保全管理はもとより、適時・適切な情報開示を実施いたします。
2.(適用範囲)
このセキュリティー方針は、当社が業務上保有する情報資産及び従業員等(役員、社員、嘱託、派遣社員等を含む)に適用します。
3.(社内規程の整備)
情報資産の保護に努め、また開示すべき情報を適正に取扱うため、当社は、情報管理に関する社内規程を設けて、情報管理体制を確立いたします。
4.(教育・訓練)
当社は、役員・従業員等に対する情報セキュリティー教育を継続的に実施し、人的管理を行ないます。
5.(情報資産の保護)
情報資産の正確性および安全性を確保するため、当社は、情報の破壊・改ざん・紛失・滅失・漏洩等のリスクに対し、必要な対策を講じます。
6.(外部委託先の管理体制強化)
当社は、情報の取扱いを外部委託する場合に、対象業務の安全性や信頼性を充分に確保できる委託先を審査・選定し、定期的な報告等によって確認いたしますとともに、委託先からの情報漏洩を防止します。
7.(監査)
当社は、情報に関する内部統制機能を整備し、適正な運用を行なって、その実効性を監査・検証いたします。
8.(継続的改善)
上記の取扱いにつきましては、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善に努めます。
2007年1月4日
株式会社第一情報システムズ
代表取締役社長 小島 由久