情報セキュリティ基本方針

  1. 経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  2. 社内体制の整備
    当社は、情報セキュリティの維持及び改善のために、情報セキュリティ対策を社内の正式な規則として定めます。特に、以下の取り組みを徹底します。
    脅威情報の共有体制の確立:最新の攻撃手法を把握し、迅速に社内共有
    外部からの脅威への対策:定期的なモニタリングとウィルス対策の導入
    データの定期的なバックアップ:ウイルス感染や誤操作によるデータ消失に備える
    情報の持ち出し管理:重要情報の社外持ち出し時のセキュリティ対策
  3. 従業員の取組み
    当社の従業員は、情報セキュリティのために必要とされる知識・技術を習得し、以下の具体的な行動を実施します。
    業務データのバックアップ取得を徹底し、万が一の障害や攻撃に備える
    PCおよびサーバに、ウィルス対策ソフトウェアを導入する
    重要情報の持ち出しは上長の許可を得て、厳重に管理する
  4. 法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。特に、個人情報保護法や不正アクセス禁止法などの関連法令を遵守し、適切な情報管理を行います。
  5. 違反及び事故への対応
    当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

当社は、これらの方針を継続的に見直し、全社一丸となって情報セキュリティの強化に取り組んでまいります。

制定日:2025年4月1日
株式会社システムトラスト
代表取締役社長 中浦 正浩