情報セキュリティポリシー
シンプルワークス株式当社(以下「当社」と記します)は、販売管理システムの開発、提供、サポートを行う会社として、システム利用者の顧客情報にアクセスできる立場から、情報セキュリティ保護の重要性を強く認識しています。そうした中で、お客様からお預かりした情報をはじめ、当社の情報資産をあらゆる脅威から保護し、適切な安全管理をすることを目的に、情報セキュリティポリシーを定めました。当社の全ての社員がこの方針に従い倫理観をもって業務を遂行いたします。
1.情報セキュリティ管理体制の構築
当社は、情報セキュリティ統括責任者を設置し、その責任のもと情報セキュリティ管理体制を構築します。それにより会社全体の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な行動を行います。
2.情報資産の保護
当社は、情報資産の機密性、完全性を確保するために、情報セキュリティ管理体制のもと、適切な情報資産の保護を実施します。
3.情報セキュリティの教育
当社は、社員が情報セキュリティの重要性を十分に認識するよう、必要な教育を実施します。
4.情報セキュリティの問題発生時の対応
当社は、万が一情報セキュリティの問題が発生した場合迅速に対応し、その被害を最小限に留めます。また、再発防止策を含む適切な対策を講じます。
5.情報セキュリティに関する法令等の遵守
当社は、電気通信事業法や個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
6.情報セキュリティ対策の改善
当社は、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。