情報セキュリティ基本方針

情報セキュリティに関する取り組みについて

株式会社大建情報システムは顧客満足度のさらなる向上、お客様とのゆるぎない信頼関係の構築を経営の機軸としています。
この基本的な認識の下に「情報セキュリティ基本方針」を以下の通り定め、情報セキュリティ活動の指針とします。

情報セキュリティの目的
当社がお客様に提供するシステム開発、労働者派遣に係わるすべての情報資産を、脅威から保護することを目的とします。
適用範囲
以下の範囲におけるすべての情報資産をＩＳＭＳの適用範囲とします。
・システム開発、構造設計・構造解析、労働者派遣
社長の責任
社長は次のことを実施します。
① ＩＳＭＳ基本方針を確立し、ＩＳＭＳの目的及び計画の確立を確実にします。

② 情報セキュリティのための役割と責任を確立します。

③ 組織全体に、以下の項目を伝えます。
・情報セキュリティ目標を満たすことの重要性
・ＩＳＭＳ基本方針に適合することの重要性
・法の下での責任
・継続的改善の必要性

④ ＩＳＭＳの確立、導入、運用、監視、レビュー、維持及び改善のために十分な経営資源を提供します。

⑤ リスク受容基準及びリスクの受容可能レベルを決定します。

⑥ ＩＳＭＳの内部監査の実施を確実にします。

⑦ ＩＳＭＳのマネジメントレビューを実施します。
従業者の責任と義務
すべての従業者は、この情報セキュリティ基本方針を順守するためのすべての手順に従うと共に、情報セキュリティの継続的改善に努めます。また、情報セキュリティ事象に対して、上司、社長に報告する責任を全員が有し、自社のセキュリティの向上に努めます。