1.個人情報保護方針
株式会社システムインテグレータ(以下「当社」という)は、データベース技術と基幹業務におけるノウハウを活かし、システムインテグレーション事業、コンサルティング事業、情報サービス提供事業を展開しております。これらの事業におけるソリューションやサービスをお客様に安心してご利用いただくために、情報セキュリティ対策を実施することは、当然の社会的責務と認識しており、役員および従業員(派遣社員、委託社員含む。以下同じ。)が以下に定める事項を遵守するとともに、高度な情報セキュリティ管理体制を維持・改善していくことに努めてまいります。2.適用範囲
本情報セキュリティポリシー(以下「本ポリシー」という)が対象とする「情報資産」とは、当社の事業活動において入手した情報ならびに当社が保有または運用管理するすべての情報とし、有形・無形を問いません。なお、この情報資産を安全に管理するために、本情報資産の取扱いに関わる役員および従業員は本ポリシーを遵守します。3.法令等の遵守
当社は、情報セキュリティに関する法令、規制上の要求事項、ならびに契約上のセキュリティ義務を遵守します。4.情報資産の保護
当社は、情報資産を機密性、完全性、可用性の観点からリスク評価を行い、リスクに応じた情報セキュリティ対策基準を制定し、適切な情報資産の保護に努めます。5.情報セキュリティ管理体制
当社は、情報セキュリティに関して統括する責任者を社内に設置するほか、各組織単位に情報セキュリティ担当者を配置するとともに、情報セキュリティ委員会を組織します。これにより、全社的な情報セキュリティの安全管理に努めます。6.情報セキュリティ教育・訓練の実施
当社は、役員および従業員に対し、適切な教育・研修を行い、情報資産の重要性を認識させるとともに、情報セキュリティの安全性を維持するための社内運用ルールの徹底に努めます。7.セキュリティ事件・事故の対応
当社は、情報セキュリティに関する事件や事故の予兆を検出し、発生の未然防止に努めます。万一、情報セキュリティに関する事件や事故が発生した場合は、被害を最小限に止め、かつ再発防止に努めます。8.見直し及び改善
当社は、本方針を定期的に見直し、必要に応じて適切な是正措置を講じることにより、情報セキュリティの安全管理の維持・改善に努めます。