情報セキュリティ基本方針
有限会社スタプランニングは、経営理念に基づき、お客様をはじめとするステークホルダ-の皆様から信頼される企業であり続けるために、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、情報セキュリティ基本方針を策定し、継続的な情報セキュリティ対策の取り組みを実施します。
1. 情報セキュリティ体制
情報セキュリティ活動推進のため、組織体制を整備し、組織全体での運用を図ります。
2. 適用範囲
組織の事業活動で取り扱う情報資産を対象範囲とします。
3. セキュリティ対策
情報資産の機密性、完全性、可用性が確保されるよう、組織的、人的、物理的、技術的な側面から適切な対策を実施します。
4. 従業者の義務
全従業者は、「情報セキュリティ基本方針」を指針とし、情報セキュリティ順守活動を誠実に積極的に行います。
5. 情報資産の特定と対策
事業活動で取り扱う情報資産を特定し、その保護のために最適な情報セキュリティ対策を講じます。
6. 関連法令の順守
情報セキュリティシステム規格及び個人情報保護法を始めとする関連法令、各種ガイドライン、お客様との契約要求事項を遵守します。
7. 教育の実施
情報セキュリティに関する啓発・教育活動は経営層の指示のもと、組織を挙げて推進を図ります。
8. 情報セキュリティ活動の継続的改善
社会環境の変化、技術動向を踏まえて、情報セキュリティ活動を適宜、適切に見直しを図り、その改善を継続的に行います。
2023 年11月24日(制定)
有限会社 スタプランニング
代表取締役 赤嶺 剛