nexti 請求書管理 ソフト
Security Policy
Security Policy
情報セキュリティ基本方針

有限会社オフィスティアラ(以下、弊社という)の事業は、お客様の重要な情報資産をお預かりして業務を遂行するため、情報資産を適切に保護した上で取り扱うという信頼を得ることで成り立っています。

近年の情報技術の発展は、様々な側面で情報資産が脅威にさらされる危険を持っており、弊社では、情報セキュリティ上の脅威から情報資産を適切に保護するために、「情報セキュリティ基本方針」(以下「本情報セキュリティ基本方針」といいます。)を策定し、これを実施することをここに宣言します。

1.情報セキュリティとは、情報の機密性・完全性・可用性を維持し、情報が改ざんされたり、漏洩したり、利用できなくなることを防止することを意味します。
2.本情報セキュリティ基本方針は、弊社の全てのサービスの運営業務で取扱う全ての情報資産に適用します。
3.弊社の保有する情報資産に対し、認識される脅威及び脆弱性を検討した上でリスクアセスメントを実施し、適切な管理策を講じます。
4.経営陣および全従業員は、本情報セキュリティ基本方針、及び関連する規程、法令等を遵守します。
また、本情報セキュリティ基本方針を社内に周知徹底し、その理解を深めるために教育・訓練を実施します。
5.情報セキュリティ上の事件・事故が発生した場合には、速やかに原因究明、対策を実施し、影響を最小限に止めるとともに再発防止に努めます。
6.弊社の情報セキュリティマネジメントシステムを定期的にレビューし、その有効性を評価して継続的な改善を実施します。
7.弊社の取り扱う情報資産の重要性を考慮し、本情報セキュリティ基本方針、及び関連する規程、法令等に違反した者には就業規則に基づき厳しく罰則を適用します。
2000年6月5日制定
2024年4月7日第8版改定
有限会社オフィスティアラ
代表取締役  辻川 慶一

PAGE TOP