HOME > 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社総合システムリサーチ(以下、「当社」という。)は、情報セキュリティを事業活動の中心と位置づけております。
当社の事業は、ハードウエアならびにソフトウエアの設計・開発・評価を通して、お客さまにより良いサービスを提供することです。
当社は、事業活動の実施に伴って取り扱うお客さまの情報、取引先様の情報、および従業員の情報を守るべき『情報資産』と認識し、これらの情報を守るために社内において情報セキュリティマネジメントシステムを構築し、運用・維持および継続的改善を行い、リスク軽減の徹底を実施します。

具体的には、以下の指針に従って活動します。

1.情報セキュリティ目標

当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって情報セキュリティ目標を設定し、これを達成するための計画を策定し実施します。

2.リスクアセスメントの実施

当社は、情報資産に対しリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、情報資産に対する管理策を策定・実施し、維持します。

3.情報セキュリティ体制

当社は、情報セキュリティマネジメントシステムを推進するため、全社組織として情報セキュリティ委員会を設置、各部門には情報セキュリティ責任者を配置し、情報資産を適性に管理します。

4.法令およびコンプライアンスの遵守

当社のすべての役員ならびに従業員および委託社員は、情報セキュリティに関する法令、規制およびお客さまとの契約事項については、その要求事項を順守します。

5.教育・訓練

当社のすべての役員ならびに従業員および委託社員には、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、情報資産の保護意識を向上させるとともに関連する諸規定の周知徹底を図ります。

ISO27001

 ISO-27001:2013認証取得
 [認証対象サイト]本社/刈谷技術センター
 [認証範囲]当社におけるシステム開発受託、
システム開発に係る技術支援サービス

2013年11月28日
株式会社総合システムリサーチ
代表取締役 服部 大騎