株式会社サブスリー(以下、「当社」と記載)は、システム開発、コンサルティング、ネットマーケティング等の事業活動を通じて、様々なお客さまの企業情報、技術情報、個人情報(以下、「情報資産」と記載)を活用しサービスを提供しています。 当社は、お客さまとの信頼を継続し事業をしていく上で、情報資産を取り巻く様々な脅威から保護、それを取り扱う全ての役員および従業員(以下、「従業員」と記載)のセキュリティに対する意思の向上、セキュリティを尊重した行動をとることが重要であり、同時に社会的な責務であると捉えています。
ここに「情報セキュリティ基本方針」を定め、当社における情報資産に対する適切な保護対策の指針とします。業務に携わる従業員は、本趣旨を十分に理解し遵守します。
1.情報セキュリティの目的
当社は、下記の達成により継続的な顧客サービスの実現と企業の社会的責任の履行を目指します。
・情報の漏えい、改ざん、盗難等の情報セキュリティ事故を未然防止
・情報資産に対するセキュリティ意識の向上
・情報セキュリティに対する継続的改善活動
2.適用範囲
当社、システム開発事業部の事業活動に関わる全ての情報を対象とします。
3.推進体制
代表取締役を筆頭とした推進体制を構築し情報セキュリティの状況把握と迅速な対策を行います。
4.情報資産の保護
取り扱う情報資産の重要性に応じた情報セキュリティ対策を講じます。
5.コンプライアンス
情報セキュリティに関するガイドラインおよび関連法令等ならびに契約上のセキュリティ要求事項を遵守します。
6.教育と訓練
業務に携わる従業員を対象に情報セキュリティに対するリテラシー維持・向上のための教育・訓練を定期的に実施します。
7.継続的な改善
当社が取り扱う情報資産に対するリスク、運用状況および運営体制を定期的に評価し情報セキュリティの継続的な改善を行います。
平成26年1月10日
株式会社サブスリー
代表取締役 安保 満