情報セキュリティ基本方針

ストーンビートセキュリティ株式会社は「安心して利用できるネット社会の実現」を経営理念として、自ら高度情報通信ネットワーク社会の良き構成員としてネットワーク社会の健全な発展に寄与するとともに、社会とお客様の信頼に応えること、あらゆる組織に安心・安全を提供することを目的として活動しています。

これら経営理念、企業目的を実現するためには、情報セキュリティに関し高い企業モラルを堅持し、お客様のシステムやデータ等の情報資産ならびにグループの経営資源としての情報資産をあらゆる脅威から保護することが重要な課題となります。

ここに、情報資産の適切な保護を徹底するために情報セキュリティに関する方針を定め、従業員及び関係する外部関係者に周知し、これを推進します。

1)セキュリティ管理体制

当社は、情報セキュリティに関するあらゆるリスク対応するためのマネジメントシステムと経営者を管理責任者とする管理、運営組織を定め、役割と責任を明確にし、組織的に管理運用する体制を確立します。

2)法的および契約上の要求事項への準拠

当社は、個人情報保護法を始めとする法令、事業上の要求事項、情報セキュリティに関する各種規範に基づき、具体的施策を社内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図ります。

3)情報セキュリティ管理規定の制定

当社は、情報セキュリティに関する規定、管理基準を定め、社内に明確に示すとともにその内容を定期的に見直します。

4)対策の実施

当社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。

5)教育・訓練の実施

当社は社内の全ての役員、従業員及び社内で当社の業務に従事するものに対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。

6)継続的改善

当社は本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。

2017年10月1日
ストーンビートセキュリティ株式会社
代表取締役 佐々木 伸彦