情報セキュリティ基本方針
株式会社琉球インフォテックは、『顧客満足度の重視』、『「より以上」の技術・サービスの提供』、『社会貢献』、『人と人との高い信頼関係の構築』を会社理念とし、事業特色として、EDIソリューションを主軸に、主に県外の案件に携わっています。
その理念を遵守し、また事業特性を発展させるにあたり、当社業務に関するお客様の様々な情報資産および当社が保有する機密性の高い情報資産を保護することは、お客様からの信頼と期待に応えることであり、同時に社会的な責務であると認識しております。
そこで、この取り組みを行う上での基準となるべき「情報セキュリティ方針」を策定し、当社が保有する情報資産の適切な保護対策を実施するための指針とします。
当社は、情報セキュリティ活動推進のため、情報セキュリティ委員会を設置し、システム管理者を配置、情報資産の適正な管理を実施します。
2.適用範囲業務上保有する情報資産及びこれを利用する全ての者に適用します。
3.セキュリティ対策情報資産の機密性、完全性、可用性が確保されるよう、人的、物理的、技術的、組織的セキュリティの4面から適切な対策を実施します。
4.従業者の義務当社の全従業者は、「情報セキュリティ方針」、「情報セキュリティマニュアル」および「情報セキュリティ手順書」に準じて誠実に行動いたします。
5.情報の特定と対策情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定します。
特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。
当社は、従業員が情報セキュリティに関わるすべての法令や社内規程を遵守して、情報セキュリティ対策を推進します。
7.教育情報セキュリティに関する啓蒙・教育活動は経営層の指示のもと、全社を挙げて推進を図ります。
8.情報セキュリティ活動の継続的な改善社会的なニーズや利害関係者からの要望、最新のIT技術動向を踏まえて情報セキュリティ活動を適宜、適切に見直しを図り、その改善を継続的に行います。
2019年7月1日(制定)
株式会社 琉球インフォテック
代表取締役 内山 広仁
