当社は、お客様およびお取引先との健全で安全な経営活動を維持・推進するため、事故、犯罪、過失等の脅威から当社の保有する情報資産を保護することを目的として、情報セキュリティマネジメントシステムを確立し、維持し、継続的に改善していくための情報セキュリティ方針を以下のとおり定めます。

• 情報セキュリティ管理体制

  情報セキュリティに関する組織的かつ継続的な運用を実現するために、管理体制を構築し明確かつ具体的な役割りと権限を割当てます。

• 事業継続

  安定した事業継続を確実にするため、重大な障害または災害などの緊急事態を想定した事業継続計画の策定とその検証を推進します。

• 個人情報保護

  「個人情報の保護に関する法律」、これに関連した法令ならびにその他の規範を順守して個人情報の保護に努めます。

• 情報資産の保護

  事業上の情報セキュリティ要求事項と法規制要求事項に適したリスクアセスメント手法を確立して、機密性・完全性・可用性の視点からリスクを分析・評価し、目的・目標を定めて重要度に応じた適切な対応策を講じ保護に努めます。

• 法的および契約上の要求事項の順守

  情報セキュリティに関する法令、規制に準拠・適合する内部規程を定め、これらの義務及び契約上の要求事項を順守します。なお、違反した場合には、就業規則ならびに契約条項に基づき、処罰の対象とします。

• 情報セキュリティ侵害の予防と対応

  情報セキュリティ事象・インシデントの発生予防に努めます。情報セキュリティインシデント発生の際は、迅速な対応により被害を最小限に抑え、その原因を究明し再発防止策を講じます。

• 教育・訓練の実施

  当社の事業に関わる全ての役職員に対し、情報セキュリティの重要性を認識し、情報資産を適切に取り扱うための教育・訓練を行います。

三井E&Sシステム技研株式会社
代表取締役社長　森 重 利 文