情報セキュリティ基本方針

 株式会社百郷(以下、当社)は、システム開発・運用・保守の業務にあたり、従業員はもとより業務上でお客様、お取引様等からお預かりする個人情報等を含む当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
  1. 1. 経営者の責任
    当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  2. 2. 社内体制の整備
    当社は、情報セキュリティの維持及び改善のために、社内に組織及び責任者、担当者を設置し、全社的に情報セキュリティ対策を実施運用します。
  3. 3. 従業員の取組み
    当社の従業員は、情報セキュリティの重要性を認識し、教育・訓練を通して情報セキュリティのために必要とされる知識、技術の習得に取り組みます。
  4. 4. 法令及び契約上の要求事項の遵守
    当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
  5. 5. 違反及び事故への対応
    当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
  6. 6. 業務委託先の管理
    当社にて業務委託を行う際は、委託先が当社と同等の情報セキュリティレベルを有するかの審査を実施し、当社が持つ基準を満たすことを確認した上で業務委託先を選定します。
  7. 7. 継続的改善の実施
    当社の情報セキュリティが適切に対策されているか、脆弱性が潜在していないか、監査等により定期的に確認を行い、常に情報セキュリティの確保に努めます。
制定日:2020年8月1日
株式会社百郷
代表取締役 西郷 雄史