セキュリティポリシー
株式会社パートナーズ・ソリューション(以下「当社」という)は、情報資産を重要な資産としこれらの情報資産を適切な方法で管理していくために、以下の通り情報セキュリティポリシー基本方針を定めます。
1. 情報セキュリティの定義・目的
情報セキュリティとは、情報資産の機密性、完全性および可用性を維持することを定義します。当社は情報資産の管理及び情報セキュリティ管理を適切に行い、セキュリティ要件水準を達成させることを目的とします。
2. 適用範囲
当社は、この基本方針を業務上保有するすべての情報資産及びこれを利用するすべての従業員に適用します。
3. 情報セキュリティポリシーの整備
当社は、情報セキュリティに関する内部規程を整備し、すべての情報資産の取り扱いについて明確な方針を示すとともに、継続的な周知および維持改善を行います。
4. 情報セキュリティ管理体制の構築
当社は、情報セキュリティを推進するため、情報セキュリティ委員会を設置します。情報セキュリティ委員会は定期的に内部監査を実施し、情報資産の適正な管理を実施します。
5. 情報資産の保護
当社は、当社の情報セキュリティポリシーに従って、物理的・技術的・人的脅威に対し、最適な情報セキュリティ対策を講じます。
6. 情報セキュリティに関する教育
当社は、役員を含めた業務に関わるすべての従業員が情報セキュリティの重要性を認識し、実践するために教育・研修を定期的に行います。
7. 情報セキュリティ侵害時の対応
当社は、万が一情報セキュリティ上の事故が発生した場合は、関係者への連絡、証拠保全、被害拡大の防止、復旧等の必要な措置を迅速かつ円滑に実施し、再発防止の措置を講じます。
8. 継続的改善
当社は、情報セキュリティ対策の評価、情報システムの変更、新たな脅威等をふまえ、定期的に情報セキュリティポリシーの見直しを行います。