Security
情報セキュリティ基本方針

情報セキュリティ基本方針

スターティア株式会社(子会社を含み、以下「会社」と記します)は、IT環境からファシリティまでトータルオフィスソリューションを営む会社として、情報セキュリティ保護の重要性を強く認識し、会社の情報資産をあらゆる脅威から保護し、適切な安全管理をすることを目的に、情報セキュリティ基本方針を定め継続的な情報セキュリティ対策の取り組みを実施します。

1. 情報セキュリティ管理体制の構築

会社は、情報セキュリティに関する法令その他規範を遵守することにより、社会から信頼を得られるような管理体制を構築します。

2. 情報セキュリティ統括責任者の設置

会社は、情報セキュリティ統括責任者を設置し、その責任のもと情報セキュリティ組織体制を構築します。それにより全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な行動を行います。

3. 情報セキュリティに関する内部規程

会社は、情報資産に関する情報セキュリティ規程類を整備します。情報資産全般の取扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で取り組みます。

4. 情報資産の保護

会社は、情報資産の機密性、完全性及び可用性を確保するためにリスク評価を行い、情報セキュリティ管理体制のもと適切な情報資産の保護を実施します。

5. 情報セキュリティ教育の実施

会社は、役員、従業員等が情報セキュリティの重要性を十分に認識するように、必要な教育を実施します。

6. セキュリティ事件・事故の対応

会社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。また、再発防止策を含む適切な対策を講じます。

7. 法令・規範の遵守

会社は、電気通信事業法、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドラインを遵守します。

8. 見直し及び改善

会社は、本方針及び関連する諸規程、管理体制の定期的な評価を行い、情報セキュリティの見直し及び改善を行います。

制定日 : 平成19年12月14日
最終改訂日 : 平成26年11月17日

会社は、情報セキュリティ対策の継続的改善のために、または法令およびその他の規範の変更に伴い、会社ホームページ等に掲載する本方針を改正する場合がありますので、定期的にご確認いただきますようお願い申し上げます。