アクセス権管理・持ち運び / ハードウェア認証 / データ一元管理 / USB自動起動 [SASTIK]
株式会社サスライト
お問い合わせ  サイトマップ
ホーム製品情報ご導入例サポートダウンロード会社概要


情報セキュリティ基本方針
 株式会社サスライト(以下当社)は情報セキュリティソフトウェア開発企業としてお客様からの信頼を第一と考えており、様々な脅威から情報資産を保護することはきわめて重要な責務と考えております。

 その具体的施策として、国内規格JIS Q 27001:2014(国際規格ISO/IEC27001:2013)に準拠した情報セキュリティ・マネジメント・システムを導入し、本基本方針に基づいて運用することで、情報資産に要求される機密性・可用性をバランス良く維持する活動を実践します。

 当社の事業活動の全般及び、直面するリスクを考慮し、文書化されたISMSを確立し、導入・運用・監視・見直し・維持・改善をいたします。


1. 情報資産の保護
 当社は、お客様からお預かりした情報資産および当社の情報資産を改ざん、破棄、漏洩等から保護するための適切な情報セキュリティの管理を講じます。

2. 法令順守
 当社は、法令・規則及び契約上の要求事項を遵守します。

3. 情報セキュリティ・インシデント
 情報セキュリティ上の事件・事故が発生した場合には、速やかに原因究明、対策を実施し、影響を最小限にするよう努めます。

4. 教育・啓発
 当社は、全従業者に対し基本方針ならびに関連諸規定などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。

5. 継続的改善
 当社は、上記の活動を継続的に改善、実施する情報セキュリティ管理体制を確立し、業務の変化や情報技術の進展などに応じて、基本方針や対策を定期的に見直し、維持します。


制定日2006年4月1日
最終改定日2015年7月1日
株式会社サスライト
代表取締役社長 植松 真司

以上






ご利用条件  プライバシーポリシー  情報セキュリティ基本方針