北海道、札幌でのビルメンテナンス、グリーンデータセンター運用保守、ホワイトデータセンター運用保守、病院清掃、病院設備保守、ビル清掃、ビル設備保守、設備点検、ISOコンサル、システム開発、IT、セキュリティ、データエントリー、介護事業のことなら株式会社サジェコにお任せください。

ホーム第三者認証情報セキュリティ方針

 

 株式会社サジェコ(以下、「当社」といいます。)は、総合ビルメンテナンス、ソフトウェア開発及びシステム保守、ITソリューション業務等を提供しています。当社の経営はお客様、お取引先、地域社会との信頼関係の上に成り立っているものであり、その信頼を守るためには、当社が、社内における情報セキュリティを確立し、実施し、維持し、かつ継続的に改善していくことが必要です。当社は、情報セキュリティの重要性を十分に認識し、お客様、お取引先、地域社会からの信頼を得て、より良いソフトウェア開発及びシステム保守、ITソリューション業務等を提供していくため、以下の方針に従うことを宣言いたします。
 この方針が対象とする「資産」は、当社が保有するすべての資産、ならびにお客様からお預かりするすべての資産といたします。

  1. 情報セキュリティ目的
     情報セキュリティマネジメントシステム(以下、「ISMS」という。)の継続的改善により、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生をゼロにします。
  2. 情報セキュリティ目標の設定
     内部及び外部の課題に対応するために、定量化可能な情報セキュリティ目標を年度単位に設定し、その達成状況を評価することにより、情報セキュリティ目的の達成に努めます。
  3. 要求事項の特定と満足
     情報セキュリティに関する法令及びその他の規制、ならびに契約上のセキュリティ義務を含む利害関係者の要求事項を明確にし、それらを満足します。
  4. 体制の整備と責任の明確化
     全社的な情報セキュリティを推進していくためにISO事務局を設置し、ISO事務局長(情報セキュリティ管理責任者)を任命します。また、各部門の長が部門情報管理責任者として積極的に活動いたします。
  5. 資産の保護管理
     当社では、情報セキュリティ方針を実行するために内部規定を整備し、取り扱う資産に応じた組織的・人的・物理的・技術的対策により、適切な保護管理を実施いたします。すべての社員(当社の役員、臨時社員を含むすべての社員、常駐の協力会社員が対象)がこの規定を順守いたします。規定にない例外的な状況が発生した場合は、ISO事務局長の指示により対応し、必要に応じて規定類の見直しを実施します。
  6. 教育・訓練の実施
     当社では、すべての社員に対して情報セキュリティ教育を継続して実施し、意識の向上を図るとともに、資産の保護管理に必要な能力の開発・維持に努めます。
  7. 外部委託
     情報セキュリティに関連する業務を他に委託する場合、情報セキュリティに関する適格性を条件に含めた委託先の選定を行い、委託先との間で機密保持条項を含む適切な契約を交わした上で、当社の方針及び内部規定に従った適切な取扱を実施するよう、委託先に対して指導・管理を実施いたします。
  8. 監査の実施
     当社では、情報セキュリティ方針および内部規定を順守していることを確認するために、内部監査を実施できる体制を整備し、計画的に内部監査を実施いたします。
  9. 違反に対する罰則
     当社では、社員が情報セキュリティ方針および内部規定に違反した場合、就業規則に基づいた罰則を適用いたします。
  10. 継続的改善
     当社では、適切な運用が実施されるよう監視を行い、必要な是正・予防処置を実施していきます。また、環境の変化に対応したリスクアセスメントを規定に従って実施し、ISMSを継続的に見直し、改善していきます。
以上

制定日 平成 19年 12月 7日
改定日 平成 29年 8月 11日
株式会社サジェコ
代表取締役社長 伊藤 直樹

ページの先頭へ