スターエンジニアリング株式会社(以下、『当社』という。)は、各種業務を行う上で、コンピュータやネットワーク、およびさまざまな情報を取り扱っています。
お客様から信頼と満足を頂くには、これら情報資産は適切に安全管理されなければなりません。そのためには、従業員全員が情報セキュリティに対する高い意識をもって行動することが重要です。
ここに、以下のような情報セキュリティ基本方針を定め、全社一丸となって推進します。
1. 適用範囲
この基本方針においては、当社の業務で使用するコンピュータやネットワーク、およびそこで取り扱う情報(以下、情報資産)を保護の対象とします。
2. 管理体制の確立
当社の情報セキュリティを確実にするため、管理責任者や担当者の設置等、情報セキュリティの管理体制を整備してそれぞれの管理責任の所在を明確にし、組織として意思統一された情報セキュリティ管理を実施します。
3. 諸規定の整備
情報セキュリティに関して遵守すべき事項を諸規定に定め、これに基づき行動します。
4. 継続的改善
当社の情報セキュリティ管理体制の有効性を評価、改善し、人的・物理的・技術的な面から情報セキュリティを維持します。
5. 教育・訓練
当社は、従業員に対し情報セキュリティに関する必要な教育・訓練を継続的に実施します。
6. 法令等の遵守
情報セキュリティに関する法令等を遵守します。
スターエンジニアリング株式会社
代表取締役社長 星 哲哉
2018年10月
