情報セキュリティ基本方針

情報セキュリティ基本方針

改訂：2021年9月1日
ピセ株式会社
代表取締役 久保公利

ピセ株式会社（以下、「当社」）は情報システム技術でお客様と社会に貢献する会社です。
お客様第一に、当社が保有するすべての情報資産を、あらゆる脅威から保護し、組織的なリスク管理を徹底することを目的に、ISMSの確立、運用及び維持に積極的に取り組むべく、規範となるISMS基本方針を定めました。
当社は、全ての社員がこの方針に従い、高い倫理観と規律をもって業務に携わり、安心安全な情報化社会作りに取り組むことを宣言します。

1. 管理体制

情報セキュリティ対策を実施するため、情報セキュリティマネジメントシステムを構築し、情報資産の取り扱いについて具体的な対策を定め、情報セキュリティ管理者のもと全社的な取組みを展開します。

2. 運用範囲

本社部門および札幌支社の事業活動にかかわるすべての資産を情報セキュリティマネジメントシステムの適用範囲とし、運用します。

3. 情報資産の保護

情報資産への不正なアクセス、情報の紛失・改ざん・漏洩等の防止のため、リスクアセスメントを実施し、適切な対応策を実施します。

4. 教育訓練の実施

情報セキュリティに対する意識の向上及び資産の取扱いに関するルールの周知徹底を図るため、役員及び従業員等に対し定期的な教育訓練を行います。また、ルールに違反した場合の罰則を定め、人的セキュリティの確保に努めます。

5. 事業継続管理

事件・事故、情報システムの重大な故障又は災害の影響による事業活動の中断等に対処し、速やかに事業活動を再開するための事業継続計画を策定します。

6. 法令・規範の遵守

事業上の要求事項、法令の要求事項（個人情報保護法、不正アクセス禁止法、著作権法等）、規制の要求事項、及びお客様との契約上のセキュリティ義務を遵守します。