株式会社ピーアイシステム Personal Identity System
会社案内 事業内容 採用情報 お問い合わせ トップページ
会社概要
主取引先
企業データ

ご挨拶
ISMS基本方針
環境基本方針
会社案内

ISMS基本方針

株式会社ピーアイシステム


  基本理念

       株式会社ピーアイシステムは、システム開発に関連して入手した各種の機密情報、及び個人情報の確実な管理と保護を行うことは、システム開発を通じてITソリューションを提供する我が社にとって、最も重要な経営課題の1つであると考える。株式会社ピーアイシステムは、システム開発に関連して入手した各種の機密情報、並びに個人情報を確実に管理し保護することで、事業の継続性を確実に維持し、万が一の情報漏洩による損害を最小限に抑えるため、以下に示す情報セキュリティ基本方針を定め、役員並びに社員全員に対して、継続的に教育・啓発活動を行い、機密情報の管理、個人情報の保護の徹底に努める。以下の情報セキュリティ基本方針は株式会社ピーアイシステムの独自性(Identity)を示すものであり、今後の事業機会を確実に高めるものと確信する。


  情報セキュリティ基本方針

    (1) 事業上、及び法令上並びに契約上の要求事項への準拠
    当社は、システム開発という事業上の要求事項に準拠すると同時に、情報セキュリティに関する法令、規制、及びその他の規範を遵守するものとする。また、当社の従業者は、取引先との契約事項 や社内の情報セキュリティ関連規程、及び運用手順書に従い行動するものとする。

    (2) 教育、及び訓練の実施
    当社は、当社のすべての従業者に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な取り扱いを確実にするために、定期的に教育及び訓練を実施するものとする。

    (3) 体系的なリスクアセスメントの実施
    当社は、当社が保有する情報資産に対するリスクを評価するための基準を明確にし、体系的なリスクアセスメントの構造を定義するとともに、定期的にリスクアセスメントを実施するものとする。

    (4) 適切な管理策の実施
    当社は、情報資産を漏えい・毀損・滅失等の脅威から保護するため、次に掲げる適切な管理策を実施するものとする。
    • 物理的セキュリティ対策(情報システムを設置する施設への不正な立入り、情報資産への不正な物理的アクセス、損傷、妨害等を防ぐための物理的な対策を講ずる)
    • 人的セキュリティ対策(情報セキュリティ対策に関する権限及び責任を定め、すべての従業者に本基本方針の内容を周知徹底する等十分な教育、及び啓発が行われるように必要な対策を講ずる)
    • 技術、及び運用におけるセキュリティ対策(情報資産を、ネットワークを介した外部からの不正アクセス、ウィルス等の不正ソフトウェア等から適切に保護するため、情報資産への接続、及び操作の制御、ネットワーク管理等に関する技術面の対策を講ずるとともに、システム開発等の外部委託、ネットワークの監視、及び本基本方針の遵守状況の確認等に関する運用面の対策を講ずる)


    (5) 事業継続管理の実施
    当社は、当社の事業活動の中断に対処するとともに、重大な障害または災害の影響から重要な情報資産並びに業務手続を保護するために、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持するものとする。

    (6) 情報セキュリティ事件・事故発生の予防並びに是正
    当社は、リスクアセスメントの結果に基づき、情報セキュリティ事件・事故に対する適切な予防処置を講じるものとする。また、万一情報セキュリティ事件・事故や違反が発生した場合には速やかに適切な是正処置を講じるものとする。