情報セキュリティ方針
当社は、お客様からお預かりする情報のみならず、当社が事業に供する情報資産を適切に保護し、安定裡に運営することにより、お客様の信任を得ることが、経営の重要な基盤であると認識しております。この方針のもと、会社的な意思統一をはかるため、情報セキュリティ方針を次の通り定めます。
1. 情報資産の保護
当社は、部門統合の情報セキュリティ・マネジメント・システムを構築することにより、想定される様々な脅威から、お客様からお預かりするソフトウェア、データ、ドキュメント並びに当社のIT資源等の情報資産を適切に保護します。
2. 法的、規制要求事項等の遵守
当社は、関係法令、行政機関他の情報セキュリティに関するガイドラインに基づき社内規定等に明文化し、実践するとともに継続的改善を図ります。
3. リスクの評価と対策の実施
当社は、関係する情報資産に対してリスクアセスメントを行います。即ち、想定される脅威、それを引き起こす脆弱性、情報資産の持つ価値等の要因によってリスク度を査定し、適切な保護対策を講じていきます。
4. 教育
当社は、全ての従業員に対して情報セキュリティ教育を実践することにより、その重要性を十分に認識させ、事業活動を推進します。
5. 原因究明と対策の実施
当社は、情報セキュリティ上の事象が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。
6. 継続的な改善と実施
当社は、以上の活動を継続的に改善、実施し、情報セキュリティ管理体制の定着と管理能力の向上に努めます。
制定日:2004年12月1日
最終改定日:2023年6月29日
佐銀デジタルパートナーズ株式会社
代表取締役社長 堤 和幸
当社の情報セキュリティ・マネジメント活動は、ISMS認証基準(ISO / IEC 27001:2013 / JIS Q 27001 : 2014)の適合性評価による認証登録が認められています。
ISMS認証登録の概要
| 認証登録番号 | IJ01344 |
|---|---|
| 初回登録日 | 平成17年3月17日 |
| 最新発効日 | 令和5年3月13日 |
| 有効期限日 | 令和7年10月31日 |
| 認証範囲 | データ処理受託業務 / 伝送役務提供に関する業務 / システムインテグレーション業務 |
お客様のシステムやデータ等の情報資産、及び当社の経営資源としての情報資産を、適切に保護することを目的とする当社の情報セキュリティ・マネジメントシステム(ISMS) が、適正に維持運用・継続改善されていることを第三者の審査によって評価されて登録したものです。
今後も当社が取扱う情報資産の重要性に鑑み、認証範囲を拡げ、更なるお客様の信頼と信用を得られるよう、より一層努めてまいります。