情報セキュリティ及び品質管理方針
当社は、地方公共団体からの受託業務と、民間企業が必要とする情報システムの開発業務を事業の柱としているため、お客様からお預かりする機密情報、個人情報に接する機会が非常に多くあります。これらの情報が漏えい、紛失等した際は、当社も含め、お客様の事業継続に大きく影響を及ぼすため、これらの情報の徹底した保護が極めて重要と考えます。
さらには、時代の変化に伴う社会からの要求、お客様からの要求に応えることで、これまで以上に企業価値を向上させ、お客様から求められる企業になることを目指すとともに、社会、地域を支える役割を担っていきたいと考えます。
当社は、組織運営及び事業活動における情報セキュリティ及び品質管理の目的を掲げ、お客様及び従業員の満足度向上及び営業利益向上を目指します。
情報セキュリティ及び品質管理の目的を示します。
- お客様の要求事項及び適用される規制要求事項を満たす製品及びサービスの提供
- お客様の機密情報・個人情報保護
- お客様の要望及び時代の変化に対応できる人材育成
- お客様の製品及びサービス提供を円滑に遂行していくために必要な環境整備・維持管理
情報セキュリティ及び品質管理の目的達成をマネジメントする際の基本方針を示します。
- 体制
情報セキュリティ及び品質管理を統括する管理責任者を定め、全社体制で取り組みます。
-
法令等に対する順守
法令の順守は勿論のこと、国、業界及び地域の共同体等の定める規則を順守します。また、契約上の義務を履行し、契約者との信頼関係の構築を維持します。これらの順守事項を管理策として具体化し、維持、運営します。
-
製品実現及びサービス提供
製品実現及びサービス提供を脅かす脅威と脆弱性を認識した上で、機密性、完全性、可用性の観点からリスクを分析し、製品実現及びサービス提供の品質を継続的に改善します。また、業務委託、資材調達等で業者を利用する際は、これらの業者に対する監督及び評価を定期的に実施します。
-
従業員の教育訓練及び認識活動
リスク分析の結果として採用した管理策を当社の安全管理規程に定め、全ての従業員が順守します。全ての従業員に対して「安全管理規程を順守するための教育」と「認識向上に繋がる教育」を定期的に実施し、専門的な力量を求める従業員にはさらに適切な教育訓練を実施します。
-
事故・障害及び是正処置
情報漏えい、紛失等の事故、製品実現及びサービス提供に関する障害が発生した際は、適切な修正措置の後に是正処置を計画し、再発防止を徹底します。さらに、被害の最小化及び二次被害の防止を目的とする事故等対応計画を策定し、訓練を実施します。
-
継続的改善
情報セキュリティ及び品質管理の状況を定期的に分析し、その結果を継続的改善の機会と捉えて行動します。
上記内容に関しての苦情・相談窓口
経営統括本部長
電話:0853-21-4674 Email:sjc@sjc-inc.co.jp
株式会社 島根情報処理センター
代表取締役 遠藤 嘉右衛門