株式会社ステラス（以下、「当社」）は、情報サービス企業として、当社が保有する情報資産（当社の企業活動において入手および知りえた情報ならびに業務上保有するすべての情報）を安全・確実・適切に管理・運用することが社会的責務であると認識し、お取引先を含むお客様、株主、および社会からの信頼を確実なものにするため、当社の「役員、社員、派遣社員等」および当社の情報を取り扱う「業務委託先及びその従業員」が遵守すべき情報セキュリティ方針を定め、順守することとします。

情報セキュリティ方針

1. 情報セキュリティ管理体制の構築 当社が保有する全ての情報資産の保護のため、JIS Q 27001（ISO/IEC 27001）に準拠した情報セキュリティマネジメントシステムを構築し、その維持、改善、向上に努めます。
2. 情報セキュリティ管理者の配置 「情報セキュリティ管理者」を設置し、全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を遅滞なく実施できるような活動を行います。
3. 情報セキュリティに関する内部規定の整備 情報セキュリティ方針に基づいた内部規定を整備し、全ての情報資産の取扱いについての明確な方針を示します。
4. 安全管理措置とリスクマネジメント 当社が保有する全ての情報資産の保護のために適切な組織的、人的、物理的、および技術的管理策を実施し、定期的なリスクアセスメントを通して顕在化したリスクに対する適切な追加安全措置を講じます。
5. コンプライアンス 情報セキュリティおよび当社事業に関連する法令規制等の要求事項、外部利害関係者との契約に含まれる要求事項、および当社が定めた自主管理基準を遵守します。
6. 情報セキュリティ教育 当社の「役員、社員、派遣社員等」および当社内で業務を行う「業務委託先関係者」のすべてに対して、情報セキュリティの確保に必要な教育・訓練を定期的に実施し、情報管理全般に関する知識の向上および情報セキュリティに対する意識の向上を図ります。
7. 業務委託先の管理 業務委託契約等を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等レベルのセキュリティレベルを維持するように要請し、継続的な見直しと契約強化を図ります。
8. 継続的改善 定期的な内部監査や自己点検、および外部監査を実施する体制を整備し、情報セキュリティマネジメントの継続的な見直し、および改善を図ります。

制定：2010年8月1日
最終改定日：2024年4月1日

株式会社ステラス
　代表取締役社長　和田 康志