サムライシステム株式会社 セキュリティポリシー

1. 目的

セキュリティポリシー(以下「本ポリシー」という。)は、サムライシステム株式会社(以下「当社」という。)が、情報に対する適切な管理を重要な経営課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。

2. セキュリティポリシーなどの公開

当社は、アプリケーション提供や、システム開発に関わるサービス提供を安全かつ安定的に提供していく企業として、お客様情報と、会社の機密情報を厳密に取り扱います。また、情報漏洩リスクなどに対して、適切な防御措置を講じることにより、お客様と関係者の信頼を得るよう努めます。このため、当社は、本ポリシーを社内外に公開し、「プライバシーポリシー(個人情報保護方針)」の遵守とあわせ、これに従うことを宣言いたします。

3. 適用範囲

当社のすべての従業員、役員および派遣労働者は、本ポリシーおよびプライバシーポリシーを遵守します。

4. 情報セキュリティ管理体制

当社は、保有する全ての情報資産の保護と適切な管理を行うため、経営層を中心とした情報セキュリティ委員会を設置し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に基づく必要なセキュリティ対策を迅速に実施できる体制を維持してまいります。

5. 情報セキュリティ対策の実施

当社は、情報資産に係るインシデントを防止するため、組織的、物理的、技術的、運用的、管理的・人的対策およびインシデント対応策を実施してまいります。情報セキュリティインシデントが発生した場合には、早期に復旧および原因究明を行い、再発防止策を講じます。

6. 情報セキュリティに関する社内規定の整備

当社は、本ポリシーおよびプライバシーポリシーに基づき、社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

7. 情報セキュリティ教育の実施

当社は、全社員および関係者に対して、情報セキュリティリテラシーの向上を図るため、継続的な情報セキュリティ教育・訓練を実施します。

8. 適切な業務委託先管理の実施

当社が業務の全部または一部を委託する場合には、委託先の的確性を十分に審査し、当社と同等のセキュリティレベルを維持するよう契約などにより定めます。また、定期的な監査や評価を通じて、委託先の管理体制が適切に維持されていることを確認します。

9. 法令などの遵守

当社は、関係法令および業界ガイドラインの遵守に加え、当社が定めた社内規定・ルールの遵守を徹底し、違反行為があった場合には厳正に対処します。

10. 情報セキュリティ内部監査の実施

当社は、業務遂行において情報セキュリティ関連の法令や社内規定が遵守され、有効に機能しているかを確認するため、必要に応じて情報セキュリティ内部監査を実施します。

11. 継続的改善の実施

当社は、情報セキュリティの継続的改善を推進します。

サムライシステム株式会社
https://samurai-sys.com/about-us/