網屋 HOME > セキュリティポリシー

網屋:セキュリティポリシー

弊社「情報セキュリティマネジメントシステム」に関するトップポリシー

株式会社 網屋

 昨今のITサービス市場は、急速なグローバル化の視点から、システムの開発や基盤インフラの構築だけでなく、情報セキュリティや内部統制の構築やその運用・監査といった企業統治の業務支援にまで広く多岐にわたり始めています。  日本企業においても従来まで存在しなかった、J-SOX法、ISMS(ISO27001)、個人情報保護法、プライバシーマークなど、様々なリスクマネジメント対策の法整備や制度に適応し、「自社の安全性、信頼性の自己証明をするための手段」が求められています。

 このような社会情勢の変化に伴い、弊社は「情報セキュリティのプロフェッショナル集団」を目指して、企業の情報セキュリティの構築・運用・監査を「サービス」と「ITソリューション(製品)」により支援することを主事業としています。

 弊社は、弊社自身が、それらのサービスをお客様に提供するにふさわしい「マネジメントシステム」を構築、維持するべきであると深く認識しています。

 そのためにも、「情報セキュリティマネジメントシステム」(ISMS)を通して、会社の価値そのものである情報資産の重要性を従業員全員が認識し、有効利用することが必要であり、会社が保有する情報資産の機密性のみならず、完全性、可用性の確保にも努めなければなりません。

 ここにトップポリシーとして以下を宣言いたします。

  1. 全社の「情報セキュリティマネジメントシステム」の構築及び運用は、情報セキュリティ委員長の指示のもとに、「情報セキュリティ委員会」にて強力に推進を図るものとします。
  2. 企業活動を通して保有する情報、また従業員と顧客に関する個人情報は、企業における機密情報であると認識し、情報所有者の承諾、もしくは法的要請等の合理的な必要性が無い限り、公開してはならないこととします。
  3. 本ポリシーならびに情報セキュリティ委員会が発行する情報セキュリティ規程類において、情報処理及び機密情報の管理と運用に関して必要な事項を定め、役員を含め全従業員はこれらに反する行為を行った場合、雇用契約において、解雇を伴う罰則に処せられるだけではなく、損害賠償の責に任ぜられる場合が発生することとします。

2009年4月1日
株式会社網屋
代表取締役 伊藤整一

ページトップへ