情報セキュリティー方針

株式会社Rosso(以下「当社」)にとって情報資産(情報および情報システム等)は、コンピュータシステムに関するコンサルティング、設計、開発、及びそれに付帯する当社のビジネス活動において、利益を生み出していくための源泉でありかつ最も重要な資産でもある。また情報セキュリティ事故を未然に防止することは、社会的な責務である。 当社は、当社における情報資産をあらゆる脅威から守るとともに、社会からの信頼に応える為、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言する。

  • 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム(以下、「ISMS」とする。)を適切に構築・運用し、重要な情報資産の機密性、完全性、可用性の確保に努め、その有効性を継続的に確保する。

  • 当社は、ISMSの運営のために情報セキュリティ管理者と情報セキュリティ委員会を設置する。また、各部門にISMSを適切に運用するために必要な組織体制を整備する。

  • 当社は、取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。

  • 当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施する。

  • 当社は、お客様との契約及び法的または規制要求事項を尊重し、遵守する。

  • 当社は、ISMSの維持向上のため、すべての従業員に対して定期的に教育を実施し、効果を測定する。

  • 上記を含む情報セキュリティマネジメントシステムについて定期的に内部監査を実施し、それに伴う見直しおよび継続的な改善を行う。

2014年7月1日 代表取締役 鹿庭貴志