情報セキュリティ方針

【宣言】

シンプルテック会社(以下、当社)では、常に安心・安全なサービスを提供し続け、いつまでも皆様に信頼される企業でありつづけたいとの考え方のもと、お客様に最大限ご満足して頂けるサービスを提供するために、従来から厳格に守秘義務を順守してまいりました。

一方、当社では、全ての組織及び業務活動において、情報化およびネットワーク化を推進してまいりました。その結果、所有する情報資産の経営資源としての資産価値が年々増加してきており、その安全性を確保することが経営上の重要な課題になっています。また、お客様先との情報ネットワークシステムやインターネットを介した取引や情報交換においても、国際的レベルの安全性を確保し、お客様及びその他の関係者からの高い信頼を得るためにも、更なる安全性を追求し強化していく必要があります。

当社は、当社が所有する個人情報を含む情報資産の安全性および信頼性の確保に万全を期し、お客様のビジネス活動を結ぶシステムやサービスを提供することで、安全で豊かな情報社会に貢献してまいります。

【情報セキュリティマネジメントシステムの目的】

顧客から委託され取扱う資産及び当社が取得した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持することを、当社の情報セキュリティマネジメントシステムの目的とする。

【コンプライアンス】

当社に勤務するすべての者は、情報セキュリティマネジメントシステムの規定、法令・規制の要求事項、契約上発生するセキュリティ義務を順守する。

【トップマネジメントの責任】

トップマネジメントは情報セキュリティ方針及び目的を定め、情報セキュリティ責任者を任命する。トップマネジメントは、情報セキュリティ責任者が主導する情報セキュリティマネジメントシステムの活動に必要な経営資源を提供する。トップマネジメントは構築された情報セキュリティマネジメントシステム、これらを推進するセキュリティ計画の承認、決定を行う。

また、定期的な内部監査、マネジメントレビューを実施し、ISMS の有効性を評価し、マネジメントシステムならびにこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。

【事業継続性の維持】

当社は、情報資産の適切な評価に基づく管理と情報セキュリティインシデント対策に取り組み事業の継続を維持します。