情報セキュリティマネージメント




 情報セキュリティマネージメントシステム(JISQ27001:2014 ISO/IEC27001:2013)の認証を取得しております。

 弊社では、JISQ2701:2014(ISO/IEC27001:2013)の要求事項に遵守した情報セキュリティ方針を、策定いたします。

情報セキュリティ方針

 株式会社システムブレインズ(以下、当社という)は、お客様に信頼されるシステムを構築すると共に、社会に貢献できるグローバルな会社を目指します。当社の企業理念である、自信(Confidence)、挑戦(Challenge)、思いやり(Consideration)の精神を重んじ、お客様が安心してお取引いただくことを目的に、情報セキュリティマネジメントシステムの構築、維持、継続的改善を実施します。

1. 情報セキュリティマネジメントシステムの構築
当社は、当社の全ての事業活動に関わる情報資産の機密性、完全性、可用性を維持することを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティマネジメントシステムを策定します。

2. 情報セキュリティマネジメントシステムの適用範囲
当社の全ての事業活動に関わる情報資産を適用範囲とします。
又、お客様先常駐で業務を行う場合において、契約に従い適用範囲を遵守します。

3.情報の保護と継続的改善管理
当社で扱う情報資産の機密性、完全性及び可用性に対する脅威から保護するため、外部、内部のリスクアセスメントを行い、特定したリスクに対して情報セキュリティ対策を実施します。安全な管理策を講じ、事業継続のために、適切に実施するとともに定期的な監査および改善に努めます。

4.法令・規範の遵守
当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的およびお客様の規範を遵守します。

5.情報セキュリティ目的の設定
当社は、毎年事業年度初めに情報セキュリティ目的を設定し、適用範囲である全員に周知します。

6.教育・訓練
当社は、全役員、従業員及び協力会社社員に対して情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を実施します。又、お客様先常駐で作業を行う場合は、お客様のルールに応じて教育訓練を受けます。

7.事故発生予防と発生時の対応
当社は、情報セキュリティ事件・事故の防止に努めるとともに、万一、事故が発生した場合には、迅速に原因究明を行い再発防止策含む適切な対応を速やかに講じます。

作成 2014年07月22日
改定 2014年10月13日
株式会社システムブレインズ
代表取締役社長 北村元良 



                                                           Copyright ©2008-2016 SYSTEM BRAINS Inc.