株式会社すららネット(以下「当社」)は、情報資産の適切な管理が重要な経営課題であることを認識し、情報セキュリティに関する当社の取り組み方針として「情報セキュリティポリシー」を宣言し、「情報セキュリティポリシー」および別掲の「個人情報保護方針」を遵守します。
情報セキュリティポリシーが対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および当社の情報資産を取り扱う「業務委託先およびその従業員」が遵守することとします。
情報セキュリティ管理体制の構築
当社は、情報セキュリティに関する法令、指針およびその他の規範を遵守するとともに、当社が保有する情報資産および情報セキュリティリスクを考慮した情報セキュリティ体制を構築します。
「情報セキュリティ管理責任者」の任命
当社は、情報資産の保護および適切な管理を行うため情報セキュリティ管理責任者(ISO)を任命し、全社の情報セキュリティの状況を把握し、必要な措置を迅速に講じることができる体制を構築します。
情報セキュリティに関する内部規程の整備
当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
監査体制の整備・充実
当社は、業務の遂行において情報セキュリティに関する諸法令および行政機関の策定した情報セキュリティに関する規範、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施し、情報資産の適切な管理を実施します。
適切な情報セキュリティ対策
当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざん、紛失などの事故を未然に防止するためのセキュリティ対策を実施するとともに、技術的・社会的な必要性等の変化に対応できるよう継続的に改善していきます。
情報セキュリティリテラシーの向上
当社は、全従業者に対して、情報セキュリティリテラシーの向上のための教育、啓蒙および訓練を行い、情報セキュリティに関する知識を持って業務を遂行できるよう徹底します。また、社会情勢等の変化に対応できるよう、継続的に教育および訓練を実施します。
業務委託先の管理体制強化
当社は、当社の業務を委託する場合は、業務委託基準を定め、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。また、業務委託先のセキュリティレベルが適切に維持されていることを確認するために、業務委託先への定期的な監査などを実施します。
継続的改善の実施
当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティマネジメントの継続的改善を実施します。
ISMS認証取得
IS740730/ISO27001
2021年2月、ISMS(情報セキュリティマネジメントシステム)の第三者認証基準である国際規格「ISO/IEC27001:2013」および国内規程「JIS Q27001:2014」の第三者認証を取得。
ステークホルダーからお預かりした個人情報、機密情報およびこれらを管理するためのシステム(情報資産管理)を適切に取り扱うことは、すららネットの企業理念を実践するための重要な前提であるだけでなく、現代社会において、情報を取り扱う全ての企業にとって最重要の社会的責務の一つと認識しております。すららネットは今後も情報セキュリティマネジメントの運用・強化に努めます。
SECURITY ACTION (二つ星)を宣言しました
経済産業省所管の独立行政法人情報処理推進機構(IPA)が実施している「SECURITY ACTION」において、二つ星を宣言しています。
「SECURITY ACTION」とは中小企業自らが、情報セキュリティ対策に取り組むことを自己宣言する制度です。
すららネットでは全従業者のセキュリティ意識の向上に努め、今後も取り扱う情報のセキュリティ強化に取り組んでまいります。