情報セキュリティ方針

基本声明

有限会社セルリアンネット(以下当社)は、確実・迅速・丁寧な対応で常にお客様に必要とされる存在で有り続けたい、という企業理念のもとに、WEBコンテンツ開発事業、システム開発事業、医療系システム事業、メンテナンス事業、SE派遣事業を行っております。社内に保有するIT設備の仕様、情報取り扱いについての手順等は各業務の基礎財産であり、都度変化する情報環境に照らし合わせて、セキュリティを確保し続けるために、情報セキュリティの維持および継続的な改善を推進していくことをここに宣言します。

情報セキュリティ目的

当社は情報セキュリティの目的を下記の通り定めるものとします。

  1. 社内情報統合管理システムによる情報セキュリティ管理の強化
  2. 顧客資産の機密性・完全性・可用性の確保
  3. 小さなヒヤリハットを見逃さない体制作り

情報セキュリティ管理体制

代表取締役はISMS管理責任者を選出し、企業としての情報セキュリティ管理活動を推進します。また、積極的にISMSを推進するために委員会を設置し、情報セキュリティの確立、導入、運用、監視、維持および継続的な改善について、必要な責任と権限を与え、以下の通り実践していきます。

教育訓練の実施

全社員に対し情報セキュリティについての教育を継続的に実施します。

規程の順守、法の順守、継続的な改善活動の実施

個人情報保護法をはじめとする情報セキュリティに関連する法規制を順守するため、内部規程を定めます。これら法規制及び内部規程の順守状況を確認するため、情報セキュリティ監査を計画的に実施します。
経営方針や事業内容の変更、社会的・技術的変化、法規制等の変更などに伴い、基本方針及び内部規程などの定期的な見直しを実施し、継続的改善を図ります。

事業継続計画の策定と推進

事業継続を確実にするため、災害なども含めた緊急事態を想定した事業継続計画の策定とその点検を推進します。

事故対策と予防処置

  1. 情報セキュリティ事故を未然に防止すると共に、業務の円滑な遂行が可能な情報基盤を確立します。
  2. 万一情報セキュリティ事故が発生した場合、その被害の最小化、迅速な復旧、同種事故の再発を防止します。
  3. セキュリティ事件・事故が発生した場合、またはその予兆が認められた場合、速やかに対応します。

2015年3月11日改訂(第3版)
有限会社セルリアンネット
代表取締役社長 高柳 仁