Information Security Statement

情報セキュリティに関する方針

情報セキュリティに関する方針

当社は、ネットとリアルを融合するイノベーションに挑戦し続け、今まで以上に新しい価値のサービスを開発・提供し、地域経済の発展に貢献することを決意し、情報サービスを提供しているものであるところ、当社は多くの顧客に対して各種システム及びサービスを提供しているため、その安全性を確保する必要がある。
そのため当社は、ネットワークを通して収集し、提供する情報、及びコンピュータ及びネットワークなどの情報システム(以下、情報資産)を極めて重要な資産と位置付け、保護・管理しなければならない。
当社は、情報資産を保護し、適正に管理するため情報セキュリティに関する方針を策定し、当社の情報資産を各種の侵害、リスク等から保護するため策定したものであり、当社の情報資産に接する者すべてが、情報セキュリティの重要性を認識・理解し、遵守するものとする。

1.適用範囲

当社の情報資産(情報及びコンピュータ、ネットワークなどの資産)のすべてであり、関係する人的、物的、環境的リソースが対象となる。

2.適用者

当社のコンピュータ、ネットワーク等を利用する者すべてに適用される。具体的には、当社全従業者、関連会社従業者のうち当社情報資産に関与する全従業者、外部委託先等企業の従業者のうち当社情報資産に関与する全従業者に適用となる。

3.体制の確立

当社は、情報セキュリティ確保のため、セキュリティ管理体制を確立し、システムの脆弱性に関する情報を確実に確保し対応することをはじめ、情報資産の状況を定期的に点検、指導、監査する体制を確立する。

4.教育の実施

当社は、情報セキュリティ確保のため、統括責任者をはじめ、各担当者が、情報セキュリティの重要性を認識し、実践し、最新の情報を活用できるように、定期的な情報教育を実施する。

5.継続的改善

当社は、マネジメントシステムを継続的に改善し情報セキュリティを維持していくことに努める。

6.適切なクラウドサービスプロバイダ活動の推進

クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。

7.適切なクラウドサービスカスタマ活動の推進

組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。

2017年9月7日 制定
2023年10月1日 改定
株式会社システムフォワード
代表取締役 大内 一也