情報セキュリティ基本方針

当社は、誠実・挑戦・学習を基本姿勢とし、お客様のあるべき姿を思い描き、それを実現するために、当社の得意分野であるシステムサービスを用いたベストソリューションを企画・提案することを起点として、当該領域にて、お客様のベストパートナーとなることを標榜し、お役立ちしてまいります。

このためには、お客様をはじめとするステークホルダーの皆様からご安心、ご信頼される事業活動を遂行していくことが必要と考えております。

当社の事業活動に関わる情報については、適切な情報セキュリティ対策を講じることにより、情報の安全性及び信頼性の確保に万全を期し、IT社会に貢献して参ります。

このために、下記の情報セキュリティ行動方針を定め、経営者・従業員及び関係者全員で実践し推進することを宣言します。

 

行動指針

1.当社は、個人情報保護法を含む、法令・規制要求事項及びステークホルダーの皆さまからの要求事項など、情報セキュリティマネジメントシステム(以下、ISMS)に適用される要求事項を順守することを確実にします。

2.当社は、情報セキュリティに関する目標を明確に定め、目標達成のためのPDCAを通じて効果的なISMSを実現します。

3.当社は、情報セキュリティ施策にもとづく、社員教育の徹底、システム的な施策の実装、委託先への適切な監督等、情報の管理・保護に向けた施策を実施し、ISMSを推進・維持します。

4.当社は、定期的な情報セキュリティリスクアセスメント、内部監査、マネジメントレビューの活動や是正処置を通じて、当社のISMSを継続的に改善します。

 

2023年10月1日
株式会社サン・プラニング・システムズ
代表取締役社長 風 正樹