情報セキュリティ方針

BACK

株式会社シラスは
「顧客に信頼と安心感を提供すること」
「社員が信頼しあい安心して業務に携わること」
を目的としています。
そのため情報というものを重要な資産と捉え、情報セキュリティ方針を定めてこれを遵守します。
それらの管理業務を当社ではマネジメントシステムと呼びます。

マネジメントシステムについて

  • 主幹:経営会議
  • サイクル:年次及び必要に応じて
  • 対象範囲:当社の全ての事業にかかわる情報
  • 対象者:当社のすべての役員・従業員(アルバイトや協力会社を含む)
  • 経営会議の役割:
    • セキュリティ方針の構築・更新
    • 管理者の任命
    • リスクアセスメントの実施
    • セキュリティに関する監査・検査・訓練の計画
    • 上記計画の実施
    • セキュリティ事故などの情報収集・責任を伴う最終的な対処
    • その他

法令・契約の遵守について

当社の扱う情報に関して適用される法令、国が定める指針その他の規範、また契約に基づく義務を遵守します。

リスクアセスメントの実施項目

  • 当社にかかわる情報に対する脅威・脆弱性・リスクの分析
  • 情報分析から分類されたリスクごとの回避策とそのリスク評価
  • 回避策の運用方法(対策およびガイドライン)の改善、実施計画
※「当社にかかわる情報」とは、社内情報のみならず、お客様との取引および業務に関する情報、社内・社外のすべての個人情報も含みます。

上記の記載内容を中心に、すべての対象者が積極的な情報セキュリティ活動を継続的に行うことを約束します。

  • 制定日: 2016年4月5日
  • 最終改訂日: 2017年10月1日
株式会社シラス
代表取締役 渡辺 純