行政システム株式会社

infomation security 情報セキュリティ基本方針

2015年4月1日
行政システム株式会社
代表取締役社長 出口 智眞

1. 情報セキュリティ基本方針について

行政システム株式会社(以下「当社」という)は、地方自治体向け及び公共機関向け業務システムの開発・販売・保守・運用業務を行っている企業です。

当社は、これらの事業を行うために、外部機関から収集もしくは提供された情報や、当社において作業を行い顧客若しくは外部機関に提供される情報は、当社の業務目的を達成していく上で、最大限の注意を払うべき重要な情報であることを認識し、これらの情報資産のセキュリティを適正に維持することは、社会的な責務であると考えます。

当社は、下記の通り、情報セキュリティ基本方針を定め、これを実践し、継続的に改善・向上に努めることをここに宣言します。

2. 適用範囲

本方針は、役員・社員・協力会社社員・パート・アルバイトを含む当社の全従業員を対象とします。さらに、当社の管理下にあるすべての事業活動に関わる情報を適用範囲とします。

3. 情報セキュリティ管理体制

当社は、情報セキュリティ管理体制を整備し、全社的な情報セキュリティ管理を実施します。

4. 法令順守

当社は、お客様や外部機関との情報セキュリティに関連する契約条件を遵守します。又、各種法令、国が定める指針、自治体が定める条例その他規範を遵守します。

5. 情報セキュリティ目標

当社は、お客様の保有している情報や、外部機関の保有する情報の管理を適切に行います。

当社は、リスクを適切に管理しているという信頼を社外に発信することにより、お客様や関係団体とのお互いの信頼関係を構築していきます。

6. 教育の実施

当社は、情報セキュリティの確保に必要な教育を全従業員に実施します。

7. 事故への対応

当社は、情報セキュリティに関連する事故が発生した場合は、すみやかに緊急処置を講じます。また、その事故原因を分析し再発防止に努めます。

8. 罰則

お客様や外部機関の情報資産の保護を危うくする故意の行為を行った者は、懲戒処分や法的処分の対象となります。

9. 見直し

当社は、情報セキュリティ基本方針や関連する諸規則、管理体制の見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

以上

2005年4月1日 初版発行
2007年5月1日 2版発行
2015年4月1日 3版発行