「SECURITY ACTION」は中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。
この度、株式会社中屋(以下当社)では、独立行政法人情報処理推進機構(IPA)が実施している「SECURITY ACTION」において、SECURITY ACTION(二つ星)を宣言しました。
今後も、ホームページ制作、システム開発・保守業務における、お客様、取引先様の情報資産を保護し、適切な安全管理を実現するため、安全かつ適正な情報セキュリティ対策の強化に努めてまいります。
株式会社中屋(以下、中屋)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
情報資産の保護
中屋は、情報資産の機密性、完全性、可用性を保護するために、情報セキュリティ基本方針を定め、組織的、技術的に適切な対策を講じます。
情報セキュリティの管理と体制について
中屋は、情報セキュリティの維持及び改善のために情報セキュリティに関する責任者を配置し、社内に情報セキュリティ推進体制を設置します。
従業員の取組み
中屋の従業員は、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。
法令及び契約上の要求事項の遵守
中屋は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
従業員及び委託先の監督
中屋は、個人情報などの情報資産が安全に管理が図られるよう、中屋の従業者に対して適切な監督を行います。
また、情報資産の取扱いを第三者に委託する場合は、委託した情報資産が安全管理が図られるように、委託先となる第三者に対して適切な監督を行います。
違反及び事故への対応
中屋は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2021年12月1日
株式会社中屋
代表取締役 藤 貴志
当社の情報セキュリティ基本方針はこちらになります。