株式会社 丸善ワタナベ(以下、「当社」)は、平成9 年にOA関連機器の販売を本格的に開始して以来、お客様のニーズに応えられる情報処理サービス業者として、コンピュータ・ネットワークシステム全般及び、パッケージシステムを含むアプリケーションシステム全般の設計・開発・改修・運用・保守などにおいて業務の遂行上様々な情報を扱っております。
当社の事業では、顧客の機密情報や個人情報(以下、「情報資産」)、当社に関わる情報資産の取り扱い方法については必要不可欠且つ重要な要件であると認識し、当社が提供する業務サービスを介して知り得たお客様情報、当社が保有する情報資産をあらゆる脅威から保護するため、ここに情報セキュリティ方針を定め、全社一丸となって推進します。
1、管理体制及び継続的改善
情報セキュリティの取り組みのために、当社社長を中心とした情報セキュリティ管理体制を確立し、情報セキュリティを維持し、継続的に改善します。
2,情報資産の適正管理
情報資産を取り扱う上で影響を及ぼす脅威と脆弱性を識別し、その発生の可能性や影響度を把握することで情報資産の適正な管理に努めます。
3,法規制の遵守
情報セキュリティに関する法令、規則、顧客および外部関係機関と締結した契約等を遵守します。
4,教育・訓練
従業員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。
5,事故対応
情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に実施し、原因分析の上で適切な再発防止策を講じます。
6,事業継続
災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続を図ります。
株式会社 丸善ワタナベ
代表取締役 渡 邊 善 哉
制定:2015年1月1日