株式会社システムビート(以下、「当社」といいます)は、地元企業を中心に業務用ソフトウェアの構築・販売をおこなっております。当社は、業務において取扱うあらゆる情報資産を、漏洩、き損、滅失等のリスクから保護することの重要性を認識し、すべての従業者を挙げて本方針を遵守し、情報セキュリティを維持、改善するための活動を行います。
1.法令等の遵守
情報資産を保護するために、基本方針を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及びお客様との契約事項を遵守いたします。
2.情報セキュリティ目的
当社は、情報資産を保護するために、情報セキュリティ目的を定め、その達成度を定期的に監視し、評価、改善します。
3.情報セキュリティ管理体制の確立
当社は、情報セキュリティ管理体制を確立するとともに、情報セキュリティに関する責任及び権限を明確にします。
また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発、改善を行います。
4.情報資産の管理
当社は、組織的、物理的、技術的、人的管理策を講じて、情報資産の安全かつ適正な管理、運用を推進し、情報資産の漏洩、き損、滅失等が発生しないよう、必要かつ適切な安全対策を講じます。
5.情報セキュリティインシデントへの対応
当社は、情報セキュリティインシデントに対して、発生の未然防止を図ります。
また、万が一、情報セキュリティインシデントが発生した際には、これに対して迅速に対応いたします。
6.継続的な改善
当社は、国際規格であるISMS(情報セキュリティマネジメントシステム)に基づく仕組みを確立し、これを確実に実行し、またこれを継続的に改善します。
制定年月日 2024年4月18日
株式会社システムビート
代表取締役 宮本 明由
