情報セキュリティ基本方針

しまなみシステムサービス株式会社は、お客様の大切な情報資産を守り、安心して業務を継続できるIT環境づくりに取り組みます。

しまなみシステムサービス株式会社は、パソコン保守、データバックアップ、システム復旧、IT導入支援等の業務を通じて、お客様の重要な情報資産を取り扱っています。当社は、お客様からお預かりする情報、業務上取り扱う情報資産を適切に保護するため、情報セキュリティ対策を重要な経営課題と位置づけ、以下の方針に基づき継続的な改善に取り組みます。

情報資産の保護

当社は、業務上取り扱う顧客情報、業務データ、設定情報、バックアップデータ等を適切に管理し、不正アクセス、紛失、漏えい、改ざん、破壊等の防止に努めます。

法令・規範の遵守

当社は、情報セキュリティに関する法令、国が示すガイドライン、契約上の義務を遵守し、誠実かつ適切な事業活動を行います。

情報セキュリティ対策の実施

当社は、ウイルス対策、OS・ソフトウェアの更新、パスワード管理、アクセス制限、バックアップ、リモート接続管理等、必要な情報セキュリティ対策を実施します。

教育・意識向上

当社は、情報セキュリティの重要性を認識し、継続的に知識の習得と意識向上に努め、お客様に安心してご相談いただける体制づくりを進めます。

事故発生時の対応

当社は、情報セキュリティ事故が発生した場合、被害拡大の防止、原因調査、関係先への連絡、再発防止に速やかに取り組みます。

継続的な改善

当社は、情報セキュリティ対策の状況を定期的に見直し、社会情勢や技術の変化に応じて、必要な改善を継続的に行います。

当社は、地域の中小企業・小規模事業者の皆さまに対し、情報セキュリティ、バックアップ、業務継続、IT活用に関する支援を通じて、安心して事業を続けられる環境づくりに貢献します。

SECURITY ACTION

しまなみシステムサービス株式会社は
SECURITY ACTION 二つ星を宣言しました

当社は、IPAが推進する「SECURITY ACTION」において、情報セキュリティ対策に継続して取り組むことを自己宣言しています。お客様の大切な情報資産を守り、安心して業務を継続できるIT環境づくりを支援します。

※ SECURITY ACTIONは、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度です。