情報セキュリティ基本方針

システムバンクは、創業以来一貫してお客様からの信頼の獲得を第一の目的として事業を継続させてきました。お客様の信頼を勝ち得るという永遠のテーマでもある目的を達成するためには、適切に情報資産を取扱い、情報の安全管理に取組むことが重要な社会的責任であると認識し、この責任を果たすために「情報セキュリティ基本方針」を定めています。全ての役員および従業員は、本方針に従って適切に情報資産を取扱い、情報の管理・保護に努めることを宣言します。

• 01情報セキュリティマネジメント体制の確立

  情報セキュリティマネジメントシステムを推進する上で、情報セキュリティの責任者および委員会を設置し、情報セキュリティ責任者の指揮の下、情報セキュリティの維持、向上に取り組みます。また、これらの取り組みを定期的に監査し、改善に努める体制を整備します。

• 02情報セキュリティ対策・サイバーセキュリティ・プライバシー保護の実施セキュリティ対策の実施

  情報資産を保護するためにリスクアセスメントを実施し、情報漏えい対策、不正アクセス対策、ウイルス対策、信頼性対策など、情報システムに対するセキュリティ対策を実施します。

• 03見直し

  経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行います。

• 04法令、国が定める規範および契約上の要求事項への適合

  情報セキュリティに関連する法令、国が定める規範又は契約上の義務ならびにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして適合するための対策を策定し実施します。

• 05業務委託に関するセキュリティ対策

  業務の外部委託について、会社の機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。

• 06セキュリティ事故発生の予防と対応

  情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

• 07情報セキュリティ・サイバーセキュリティ・プライバシー保護に関する教育・訓練

  情報資産を利用する当社の従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、情報資産の適切な取り扱いおよび管理に関し周知・徹底を図ります。

• 08事業継続管理

  偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。