基本方針(セキュリティポリシー(抜粋))

当社は、情報サービス業界の一員であり、特に金融機関の企業様とのお取引が多く、当社のビジネスを継続的・安定的に行ううえで、当社及び当社がお預かりしているお客様並びにお取引企業様の個人情報・機密情報を含めた情報資産に対し、適切な安全対策を実施することはビジネス上の重要な要件であると考えます。そのため、セキュリティポリシーを定め、情報資産の保護に関する会社の基本方針とし、情報資産の保護のためのすべての施策を、このセキュリティポリシーに則って実施してまいります。

当社のセキュリティポリシーが有効に機能するよう、経営者を含め全社員がこれに関与し、これを支持してまいります。そうすることで、信頼性の高いサービスを継続的に提供し、経済社会の発展に寄与することを目指します。そのためにも、これまでに培った情報技術力を一層高め、常に情報リテラシーを磨き、より信頼性の高いサービスの提供に尽力してまいります。

 

  

1.情報資産管理

当社は、情報資産がその目的に沿って適切に使用されるよう、正当な必要性に基づくアクセスのみを許可し、社員は、会社の情報資産を私的に利用いたしません。

経営者は、情報資産が適切に管理・保護されていることを確認するため、定期的にそれらの調査を行い報告を求めます。会社の意思決定は、情報資産の適切な利用と保護に背反するものであってはならず、すべての管理者は社員に対して、セキュリティポリシーに違反する行為を命じません。当セキュリティポリシーに則り、セキュリティのために必要な要件を満足させるため、当社は、FISCの「金融機関等コンピュータシステムの安全対策基準」を根拠として、定められたルールを遵守してまいります。

 

2.セキュリティ管理体制と教育

当社は、情報資産の保護のための統括責任者として情報セキュリティ担当役員を選任し、セキュリティポリシーやセキュリティに関する各種の規定を確立し、有効に機能させる職務を担います。また、当社は、情報資産の保護に関する社員の義務を周知徹底し、情報資産を保護するためのセキュリティ水準を維持・向上させるため、すべての社員に対してセキュリティに関する教育を継続的に実施してまいります。

 

3.情報資産に関する法令の遵守

会社及び社員は、職務の遂行において使用する情報資産に関連する法令を遵守し、これに従います。関連する法令の周知は、定められた管理体制のもと、その責務を明確にし、経営者がこれを支援してまいります。

                                          

                                        株式会社スカイプロデュースジャパン

                                 代表取締役 横井 和仁