当社は経営理念に基づき、サービスを継続的・発展的に行う上で、当社が保有する情報システム・情報資産の保護が極めて重要な問題であることを認識し、情報の取扱いには厳正かつ細心の安全管理を行い、お客様の信頼にお応えするとともに、当社は、以下に掲げる情報セキュリティ保護方針を定め、全ての役員及び従業員に周知し、この方針を常に念頭におき、情報資産の保護に万全を尽くしてまいります。
このような背景を鑑み、当社で取り扱う情報資産の保護について、次のように宣言致します。
1.情報セキュリティ管理規則の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。
更に、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。
2.情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。
3.法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。
4.教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。
5.事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
6.法律上及び契約上の要求事項の遵守
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を順守します。
当社が関係する法令、規則は一覧表にして明確に示し、全従業員の周知を図ります。
適用範囲:本社及びうるま営業所
2016年11月15日 制定
株式会社コンピュータ沖縄
代表取締役 名護 宏雄