情報セキュリティ方針について

---

情報セキュリティ方針

当社、株式会社システムコンシェルジュは、創業以来、ITを活用してお客様の不満足を解決するという企業理念及び、エンジニアとお客様が幸せになるという経営ビジョンの下、各サービスを展開してまいりました。

お客様に安心してサービスをご利用いただくために、情報セキュリティ対策を講じることは、当然の社会的責務と認識しており、経営の最重要課題のひとつとしています。

この考えのもと、以下の通り情報セキュリティ方針を定めます。

１. 当社は、以下の情報セキュリティ目的を達成するための諸施策を確実に実施します。
・お客様との契約及び法令並びに、規制の要求事項を尊重し遵守します。
・情報セキュリティ事故を可能な限り未然に防止します。
・万が一、情報セキュリティ事故が発生した際の影響を最小限にします。

２. 当社は、情報セキュリティに対するトップマネジメントの意思を表明し、それに基づく行動指針を明確にすることにより、 ISMSを適切に構築･運用し、重要な情報資産の機密性、完全性、可用性の確保に努めます。

３. 当社は、ISMSの維持･運用のために必要な組織体制を整備し、情報セキュリティ委員会を設置します。

４. 当社は、取扱う全ての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づいた適切なリスク対策を講じます。

５. 当社は、ISMSの重要性を適用範囲の要員が認識し、情報資産の適正な取扱いを確実にするとともに、当社のISMSを維持向上するために、対象者に対して定期的に教育を実施します。
なお、当社は、システムインフラ構築及び保守、システム開発及び保守、アウトソーシングサービス事業（本社）をISMSの適用範囲とします。

６. 当社は、ISMSを維持･運用し、継続的に改善します。

株式会社システムコンシェルジュ
代表取締役　飯田　健夫

  制定日 ：２０２５年５月２９日