(株)R.S.V.は、企業向けオーダーソフトの開発をお客様と共に行う事や、システム開発の受託を主な事業としています。事業活動を行うにあたり、情報セキュリティの重要性を認識し、最も重要な情報資産である「取り扱うお客様の情報」、「取引先の情報」及び「従業員の情報」を情報セキュリティ上の脅威から適切に保護するため、社内に情報セキュリティマネジメントシステムを確立し、導入、監視、見直し、維持及び改善を行います。
役員および全ての従業員は、この目的を理解し、当社の情報セキュリティ基本方針ならびに関連する規程や手順を遵守することで、情報セキュリティ重視の考えで業務を遂行します。
1.情報セキュリティの目的
取り扱うお客様や取引先の情報資産及び当社が保有する情報資産の消失、盗難、不正使用、漏洩を防止することを目的とする。
2.適用範囲
当社の全事業の業務を対象とする。
3.リスクアセスメント
情報資産に対してリスクアセスメントを実施し、情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持する。
4.体制
情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施する。
5.役員の責任
役員は、情報セキュリティ委員会の委員長を役員から指名する。
役員は、情報セキュリティ委員会の活動に必要な経営資源を提供する。また、定期的な内部監査、マネジメントレビューを実施し、各種の評価によりこの基本方針を見直し、情報セキュリティマネジメントシステムの継続的な改善を実施する。
6.法令遵守
役員、従業員及び契約社員は、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守する。
7.従業員の義務
従業員及び契約社員は、情報セキュリティ基本方針及び情報セキュリティマネジメントシステムに関する社内規程・手順書を遵守して行動する。違反した場合には、当社の就業規則に則り懲戒処分を適用する。
8.教育・訓練
役員、従業員及び契約社員には、必要な情報セキュリティに関する教育・訓練を情報セキュリティ委員会が実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図る。
平成28年5月1日 制定
代表取締役 奥野 智