情報セキュリティ基本方針について

株式会社サンユ情報システム(以下、「当社」)は、日本工業規格「情報セキュリティマネジメントシステムの要求事項」(JIS Q 27001)に準拠し情報の利用と保護の重要性を認識し、適切に取り扱うことがソフトウェア業者の社会的責務と考え、従来から情報セキュリティマネジメントに取り組んでまいりました。

今後とも情報の適正な取扱いと厳正な保護に努め、情報セキュリティ基本方針を次の通りに定めるとともに、これを遵守していきます。

  • 情報資産の保護

    当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。これには、業務上知り得るお客様の情報資産を含みます。

  • 法令等の遵守

    当社は、情報セキュリティに関する法令、規則等を遵守します。

  • 教育、研修の実施

    当社は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。

  • 継続的な改善

    当社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。