情報セキュリティ基本方針
制定:2023年5月1日
1.基本方針
システムバンク株式会社(以下「当社」という)は、お客様からお預かりした情報資産、並びに当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組んでいきます。
2.経営者の責任
当社は、経営者主導で組織的かつ継続的に運用するため、情報セキュリティ管理責任者を置き、継続的に情報資産の保護に努めます。
3.社内体制の整備
当社は、情報セキュリティの維持及び改善のために体制整備し、情報資源の機密性、完全性、可用性を確実に保護するため諸規則を設け、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
4.リスク対策
情報資産のリスクを需要可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定めて適切なリスク対策を講じます。
5.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティの重要性を十分に認識するように、必要な教育、研修を行います。
6.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様との契約上のセキュリティ義務を果たします。違反する行為があった場合は、当社規則に基づき厳正に対処し、再発防止に努めます。
7.定期評価
当社は、情報セキュリティに対する遵守状況を評価、改善する内部監査を定期的に行い、予防・是正措置を継続的に行います。
システムバンク株式会社
代表取締役社長 相澤 亮一
