1(目的)
当社は、お客様からお預かりした情報資産や当社で用いるシステムをはじめとする、当社の取り扱うすべての情報資産保護のために「システムリスク管理基本方針」(以下、「本方針」という。)を定めます。
また、本方針に基づき情報資産を正確かつ安全に取り扱うことにより、システムリスク管理態勢の継続的な維持、向上に向けた整備を行います。
2(代表取締役の責務)
代表取締役は、本方針を策定し、率先してシステムリスク管理を推進し、システム障害やサイバーセキュリティ事案の未然防止と発生時の迅速な復旧対応について、経営上の重大な課題と認識し、その態勢を整備します。
3(適用範囲)
本方針は、当社業務のために保有または利用している全ての情報システムを対象とします。
4(システムリスク管理の体制整備)
当社は、システムリスク管理の状況把握及び情報資産に対するリスク管理を推進し、システムリスク事象発生時に、迅速な対応と復旧を行うため、システムリスク事象発生時における対応指針等の管理体制を整備します。
5(基本方針等の遵守及び教育)
当社の役員および従業員に、本方針およびこれに関する法令その他の規範および契約上の義務を遵守させ、または遵守のための教育を行います。
6(管理責任者の設置)
本方針の的確な実施および、システムリスク管理態勢の確立、維持のため、システム管理に関する「管理責任者」を設置します。
7(規程の整備)
システムリスク管理の要件を明確にするため、本方針に準拠した規程等を整備します。
8(内部監査)
内部監査部門による定期的な、システム監査を実施し、その結果に基づきシステム管理態勢の見直しや運用の改善を図ります。
9(外部委託先の管理態勢)
システム管理に関する業務を外部に委託する場合、選定基準、評価等の手続を明確にし、外部委託先の適格性を十分に審査した上で、当該外部委託先に当社と同等以上のシステムリスク管理を行う事を求めます。
10(定期的な見直し)
本方針について定期的に見直し継続的な改善に努めます。
制定日:2022年12月6日
セイシン株式会社 代表取締役 林 裕