情報セキュリティ基本方針
株式会社プラスサイクルズ(以下、当社)は、
システム開発およびITインフラ構築・運用等を通して、
安全・安心なIT社会の実現に寄与することを目的とし、
お客様・お取引先様との強固な信頼関係を築き、
事業を推進しています。
当社は、情報セキュリティが
重要な経営課題であることを認識し、
お客様からお預かりした情報資産、
および当社の情報資産をサイバー攻撃など
あらゆる脅威から守り、情報資産の機密性、
完全性、可用性の維持・向上に努めます。
1.情報セキュリティ管理体制
当社は、経営層が中心となり、システム開発および
インフラ構築・運用等の現場実務に即した規程を定め、
組織的な情報セキュリティ体制を確立します。
2.リスクアセスメント
セキュリティリスクを評価する基準を定め、
当社が提供するシステムおよび
インフラ基盤の安全性を定期的に評価します。
また、その結果に基づき、
必要な対策を計画的に実行します。
3.法令および規範の遵守
情報セキュリティに関係する法令、
お客様との契約上の義務、
及びその他の社会的規範を遵守します。
4.セキュリティ関連情報の収集
5Gインフラや金融システム等、
高度なセキュリティが求められる領域に対応するため、
最新の脅威情報、技術情報を継続的に収集し、
適時に新たなリスクへ対応します。
5.教育・訓練
当社は、従業者に対して、
基本方針・規程・セキュリティ関連情報等についての
随時周知を行うとともに、定期的に教育を実施します。
6.インシデント対応体制
セキュリティインシデントの発生を未然に防ぐとともに、
万が一の際には速やかに検知・分析、
復旧を行う手順を確立し、
適切な再発防止に努めます。
7.委託先管理
システム開発やインフラ構築を外部に委託する場合は、
秘密保持契約の締結し、
選定時及び定期的なチェックを通じて
委託先を適切に監督し、
当社と同等以上のセキュリティレベルを維持するよう努めます。
8.点検・監査
情報セキュリティに関する自己点検を定期的に行い、
管理体制と情報資産の取り扱いについて、
継続的な改善を実施します。
9.事業継続
災害、事故、障害等が発生した際にも、お客様への
サービス提供および事業活動への影響を
最小化し、
早期に復旧するための計画を策定して、
事業の継続を図ります。
2025年4月24日制定
株式会社プラスサイクルズ
代表取締役 林 豊