会社概要

情報セキュリティ

株式会社永和システムマネジメント(以下「当社」)は、会社が保有する情報資産を様々な脅威から防御し、情報資産の機密性・完全性及び可用性を維持するため、情報セキュリティ対策の基本的方策を定め、社内における情報資産を管理し、信頼と品質の向上を目指します。

情報セキュリティポリシー

当社は、情報資産に対する確かな管理を行い、漏洩リスクに対する抜本的・ハイレベルな対策を講じて、お客さまや取引関係各位並びに社会から安心される企業に成長したいと考えております。
当社はこの成長を続けていくために、基本的かつ絶対的な文化とする目的で、その方針を明文化した「情報セキュリティポリシー」を定め、これを遵守し、高度な情報セキュリティ管理体制を維持していくことに努めます。


  1. 情報セキュリティ管理体制の構築
    当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守し、社会からの信頼を常に得られるよう情報セキュリティ管理体制を構築します。
    その体制は、「情報セキュリティ管理責任者(CISO)」を設置すると共に、情報セキュリティ委員会を組織します。
  2. 情報セキュリティに関する内部規程の整備
    情報セキュリティポリシーに基づいた内部規程を整備し、情報資産全般の取り扱いについて明確な方針を示すと共に、法令を遵守し適正かつ合理的な情報セキュリティ対策を講じます。
  3. 外部委託先の管理体制強化
    外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社の保有する情報資産を第三者へ委託する場合は、適正に監督を行います。
  4. 情報セキュリティポリシーの対象
    対象とする「情報資産」は、当社の企業活動において入手および知り得た情報、並びに当社が業務上で保有する全ての情報であり、この情報資産の取り扱いに携わる当社の役員、社員、派遣社員および「業務委託先とその社員」が遵守していきます。
  5. 個人情報の保護
    当社は、当社が保有する個人情報について、当社の定める個人情報保護方針および情報セキュリティポリシーに従って管理します。
  6. 情報セキュリティポリシーの見直し
    当社は、本方針に従って、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めます。

制定日:2006年2月14日

株式会社 永和システムマネジメント
代表取締役 西村 輝雄