情報セキュリティー方針

当社は、コンピュータシステム開発、コンテンツマネジメント、システムコンサルティングを通じて様々なサービス(以下「コンピュータシステムサービス」という)をお客様へご提供させて頂いています。
元来、コンピュータというものは人の手助けを行うものであり、皆様の作業の負荷を軽減できるものでなくてはなりません。当社では、全ての従業者が、何事にも前向きに、相手を思いやる社会人としての人間性、コンプライアンスとモラルに対するしっかりとした意識を持つことが「人に優しい」サービスを提供するための大前提だと認識しております。

当社がコンピュータシステムサービスをお客様へ提供させて頂く際には、お客様の多くの情報資産を取り扱わせて頂く場合がございます。これらの「情報」を取り扱わせて頂くことにより、より便利なコンピュータシステムサービスのご提供が出来ると考えております。

当社は、情報資産のセキュリティ確保に全力を尽くすとともに、より安全で完全なサービスのご提供を行うことが、「人に優しい」サービスを提供する上での最大の責務であると考え、セキュリティ対策を確実に実行し、サービスのご提供を行います。
当社は、これらサービスで取扱う情報についての機密性、完全性、可用性を確保し、全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

情報セキュリティを積極的に推進するために委員会を設置し、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ちます。またこの委員会は、ISMS実施のために十分な資源を配分いたします。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採り、その手順を情報セキュリティマニュアルに文書化し保持いたします。ISO27001に対応した組織システムを構築、運用して、ISMS認証取得し、それを維持し、継続的な情報セキュリティマネジメントシステムの改善をすることを約束いたします。

当社は、ISO27001に従って、以下の事項を約束いたします。

  1. 当社サービスに関連するお客様情報(個人情報、機密情報含む)、経営情報、
    技術情報を適切に保護します。
  2. 関連する国内国外の法規制要求事項を順守します。
  3. スタッフが情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にします。
  4. 事業継続計画を導入し、災害時にも当社のサービスを継続することに全力を尽くします。
  5. 基本方針の違反者に対し、当社規定に則り、厳格な措置をとります。
平成22年2月1日
有限会社 スマート・ラムズ
代表取締役 岡本順子