エスユーエス株式会社 CORPORATE SITE

情報セキュリティ基本方針

当社は事業活動を通し、お客様やお取引先様からお預かりした情報資産、及び当社の情報資産をあらゆる脅威から守ることを責務として、次の通り情報セキュリティ方針を定め、徹底を図ってまいります。


  1. 情報セキュリティの取り組み

    情報セキュリティの管理体制を確立し、これを確実に実施するための規程及び規則を定め、情報セキュリティマネジメントシステムを効果的に運用します。

  2. 法令・規範の順守

    情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を順守します。

  3. 情報資産の保護

    当社が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。

  4. 事故への対応

    情報セキュリティ事故の防止に努めるとともに、万一事故が発生した場合には原因の究明、並びにその対策を速やかに実施し、再発防止を含めて適切に対処します。

  5. 教育・訓練の実施

    全ての役員及び従業員に対して、情報セキュリティの重要性を認識させるべく、必要な教育・訓練を実施します。

  6. 継続的改善の実施

    本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。

制定日 2019年 5月 1日
改訂日 2021年 1月 1日
エスユーエス株式会社
代表取締役  前原 崇


認証登録内容
登録組織名
エスユーエス株式会社
所在地
〒330-0055
埼玉県さいたま市浦和区東高砂町20-2 浦和東口KSビル4階
適用規格
ISO/IEC 27001:2013(JIS Q 27001:2014)
適用範囲
・本社で行う情報システムの設計、開発、保守
・システムエンジニアリングサービスの提供
認証登録番号
IS 712611
初回認証登録日
2019年11月28日
有効期限日
2025年10月31日
審査機関
BSIグループジャパン株式会社