情報セキュリティ方針

制定:2014年4月1日
改訂:2022年4月1日
株式会社システムソリューションセンターとちぎ
代表取締役社長 小林 篤史

株式会社システムソリューションセンターとちぎ(以下、「当社」という。)は、1993年11月に「地域ソフトウェア供給力開発事業推進臨時措置法」に基づき、地域における高度IT人材の育成及びIT産業の振興を主な目的として設立された、総発行株式の約3分の2を独立行政法人情報処理推進機構(IPA)と栃木県で保有する政府出資特別法人です。

現在は、中小企業・小規模事業者を地域で支えるプラットフォームである「とちぎ産業振興ネットワーク」の中で技術開発や調査研究支援の責務を担っています。同時に、設立目的に沿った人材育成事業等や地域における情報通信サービスを引き続き積極的に展開しています。

これらのサービスを安心かつ高い品質で提供するには、当社の保有する顧客情報や情報資産を、過失による事故や災害、さらに不正アクセス等の犯罪から保護するための制度的及び技術的なセキュリティを強化することが必要です。さらに、全ての従業員が高いセキュリティ意識を共有し、顧客満足度の向上を図りながら当社の発展に努めなければなりません。

ここに情報セキュリティ方針を以下の通り定め、全社一丸となって推進します。

1. 適用範囲

本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

2. 情報セキュリティマネジメント体制

当社は、情報セキュリティマネジメントシステム(ISMS)を効果的に運用するためにISMS推進委員会を設置すると共に、ISMS管理責任者を任命し、ISMSの実施及び運用に関する責任と権限を付与します。

3. 情報セキュリティリスクアセスメント及び情報セキュリティリスク対応

当社は、情報セキュリティリスクアセスメントのプロセスを定め、情報セキュリティリスクを特定し、分析し、評価します。その結果を踏まえて適切なリスク対応策を決定し、情報セキュリティリスク対応計画を策定し、実施します。

4. 情報セキュリティ目的の確立

当社は、社内外の課題や利害関係者のニーズ及び期待を踏まえ、リスクアセスメント及びリスク対応の結果を考慮に入れて、情報セキュリティ目的を確立します。確立に際しては、ISMS推進委員会において起案し、最終的にトップマネジメントが承認して決定します。

5. 情報セキュリティ教育、訓練の実施

当社は、すべての役員、従業員に対し、情報セキュリティ方針に基づいた情報セキュリティへの取組みの徹底及び向上を目的として、定期的に教育、訓練活動を行います。

6. 法令遵守

当社は、情報セキュリティに関する法令、規制その他のガイドラインを遵守します。

7. 継続的改善

当社は、あらかじめ定めた計画に基づき、監視・測定活動及び内部監査を実施し、その結果に基づいてISMSの適切性、妥当性及び有効性を継続的に改善します。

以 上