ISMS
POLICY

センティリオン株式会社（以下、「当社」という）は、システム開発・運用、ASPサービス等をとおして、高い可用性を求められるソフトウェアサービスを提供しています。当社では、お客様の重要な情報資産を取り扱う企業として、今後も継続してお客様に信頼いただけるサービスを提供することを目的に、この「ISMS基本方針」を定め、当社が取り扱う情報資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリティマネジメントシ ステムを確立し、導入、運用、監視、見直し、維持及び改善を行います。役員を含む全ての従業員は情報セキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、当社の事業目的の完遂・発展に尽力していきます。ここに、以下に掲げる情報セキュリティ方針を定め、全社一丸となって推進します。

1. 1. 情報セキュリティの維持、改善を継続的に行なうための体制を構築する。
2. 2. 情報セキュリティを確保するための規程を策定し、これを遵守する。
3. 3. 情報資産を情報セキュリティ上の脅威から保護するため、適正なリスクアセスメントを行う。特に、顧客情報や営業情報、技術情報、個人情報等を重要な情報と考え、これらの情報を漏えい、紛失、破壊及び改ざん等のリスクから保護するための適切なセキュリティ対策を行う。
4. 4. 従業員にＩＳＭＳに関する適切な教育を行い、意識の向上を図る。
5. 5. 著作権等の知的財産権や個人情報の保護及び自組織が展開する事業に関する関連法規、顧客や取引先及び従業員等との契約上の要求事項を遵守する。
6. 6. 当基本方針及びＩＳＭＳに関する規程の違反者に対し、就業規則に基づく罰則を適用する。
7. 7. 情報セキュリティに関連する事件・事故の速やかな対策をとるとともに、その原因を分析し、再発防止策と予防対策を講じる。
8. 8. 上記各取り組みを定期的に見直し、その結果に応じて適切な対策を講じることで、情報セキュリティマネジメントシステム（ＩＳＭＳ）の継続的な改善に努める。