情報セキュリティポリシー
2024年12月3日
株式会社サイズ
代表取締役 糟谷 博陸
目的
私たち株式会社サイズは、システム開発、Webサイト制作、Webコンサルティング・マーケティング、運用更新・CMSなどのサービスを提供し、お客様、従業員、そして社会に対して価値を提供することを使命としています。この使命を達成するためには、情報資産の保護が不可欠です。
サイズの基本的な姿勢
1 適用範囲
この基本方針は、全ての従業員、関連スタッフ、外部パートナーに適用されます。特に、顧客情報やプロジェクトデータの管理を徹底します。
2 情報資産の特定
当社が取り扱う情報資産には、顧客情報、プロジェクトデータ、社内機密情報、知的財産などが含まれます。
3 リスク管理
リスク評価を定期的に実施し、識別されたリスクに対して適切な対策を講じます。リスクが発生した場合には、迅速に対応します。
4 法令遵守
関連する法律、規制、および業界標準を遵守します。特に、個人情報保護法や著作権法に関しては厳密に遵守します。
5 セキュリティ目的
- 法令及び契約の遵守
お客様との契約および法的・規制要求事項を尊重し、遵守します。 - 事故の未然防止
情報セキュリティ事故を未然に防止するための施策を実施します。 - 影響の最小化
万が一情報セキュリティ事故が発生した場合、その影響を最小限に抑えるための対応策を整備します。
6 教育と訓練
全従業員に対して情報セキュリティに関する教育を定期的に実施し、意識を高めるための取り組みを行います。
7 監査と評価
情報セキュリティの状況を定期的に監査し、方針の遵守状況を評価します。必要に応じて方針の見直しを行います。
8 インシデント対応
情報セキュリティインシデント発生時の対応手順を明確にし、迅速に対応できる体制を整備します。
9 継続的改善
この基本方針は、定期的に見直し、当社のビジネス環境や技術の変化に応じて改善していきます。
