• 会社情報
  • 製品情報
  • 導入企業・事例
  • 採用情報
  • お問合わせ

情報セキュリティ基本方針

   

 当社は、プロダクトの販売、それに付随する開発、保守をビジネスの基本にしています。プロダクト自身やプロダクトに関する知識は会社の情報資産であり、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、これらの情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。また、お客様、協力会社の皆様にも不正使用や情報の漏洩防止をお願いしなければなりません。
 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

 ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。従業員及び役員は、本趣旨を理解し、当社の情報セキュリティ手順書の内容を熟知・遵守します
  1. 【情報セキュリティの定義】

    情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。


  2. 【適用範囲】
    当社のプロダクトに関する情報、その他当社の管理下にあるすべての業務活動に関わる情報を対象とする。

  3. 【管理者の任命と義務】
    当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

  4. 【セキュリティ対策】

    当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。


  5. 【従業員の義務】

    アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および「情報セキュリティ手順書」に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。


  6. 【情報の特定と対策】

    情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。


  7. 【個人情報保護】

    当社は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)に準じて個人情報を管理するものとする。


  8. 【機密情報管理】

    当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。


  9. 【著作権保護】

    当社は、著作権法に準じて著作物を管理するものとする。


  10. 【情報セキュリティの推進】

    当社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。


  11. 【教育】

    情報セキュリティに関する啓蒙・教育活動は、社長の指示のもと、情報セキュリティ委員会で推進を図るものとする。


  12. 【継続的改善】

    当社は、マネジメントレビュー等を利用して、ISMSの適切性、妥当性及び有効性の継続的改善に努める。




2014年10月1日
サピエンス・ジャパン株式会社
代表取締役    岡田  学
ページトップへ