ISMS基本方針

 株式会社ジェイ・エス・エス(以下「当社」という。)は、クラウドソリューション、 パッケージシステムの開発・販売・保守、PC機器の販売、ネットワークの設計・構築を 行う会社として、業務上取扱う情報の機密性、完全性、可用性を確保し、維持することは、社会的な責任であると認識しています。

 当社は、法令や契約事項、その他の規範及び国際標準のガイドラインを遵守しつつ、適切かつ安全に情報資産を取扱うことにより、 経営戦略に沿った情報セキュリティを実現すると同時に、当社の情報セキュリティに対するお客様及びその他関係者の皆様の要望と信頼にお応えします。

情報セキュリティ目的

 当社は、ビジネスの継続的な発展とお客様からの信頼に応えるため、お客様から委託され取扱う情報、当社が取得した個人情報及び当社が保有する情報の「漏えい、不正アクセス、不正利用、消失、き損を防止する」ことを目的に、情報セキュリティマネジメントシステム(ISMS)を構築し、運用します。

行動指針

  • 情報セキュリティに関する法令、契約事項、その他の規範及び国際標準のガイドライン並びにお客様からの要求を遵守します。
  • ISMS基本方針の主旨を理解し、情報セキュリティに関する諸規則を遵守します。
  • 守るべき情報のリスクを評価し、リスクを特定して適切な対策を行います。
  • 情報セキュリティ推進のため、ISMS責任者及びISMS事務局を設置します。ISMS責任者は、全従業者に対して継続的に必要な教育訓練を行い、情報セキュリティ意識の向上及び情報セキュリティ対策の周知徹底を図ります。
  • 情報セキュリティに関わる事故が発生した場合に、お客様及び当社業務への影響を最小限とするために、早期復旧と原因究明、再発防止のための手順を確立します。
  • 情報セキュリティの維持・向上並びに新たな脅威に対応するため、定期的に及び適宜ISMSを見直し、改善します。
2015年10月1日制定
代表取締役 秋田叔之