StellaS

株式会社ステラス(以下、「当社」という)は、高品質なシステム開発・保守、監視・保守、労働者派遣・紹介サービス、アプリケーションサービスを中心に、IT全般にわたる事業を幅広く展開しております。

当社は情報サービス企業として、高度情報通信社会において、お客様へ高品質で安心・安全なサービスを提供するため、情報資産を安全・確実・適切に管理・運用することが社会的責務であると認識し、お取引先を含むお客様からの信頼および株主からの信頼、そして社会からの信頼を確実なものにするため、ここに情報セキュリティ方針を定め、当社の役員を含むすべての従業員がこれを遵守し、ITを通して創造活動を行い、社会に貢献することを宣言いたします。

当社は、この方針に沿って、情報セキュリティに関係する活動の原則を確立し、組織の状況等からの情報セキュリティ要求事項、ならびにリスクアセスメントおよびリスク対応の結果を考慮した情報セキュリティ目的を設定し、その達成のために、社会環境や経済情勢の変化に柔軟かつ迅速に対応できる、堅固な情報セキュリティマネジメントシステムを構築し、その維持、改善、向上に努めてまいります。

1.適用範囲
組織の状況から適用範囲を決定し、その適用範囲における事業活動に関わるすべての情報資産を対象とします。
2.リスクマネジメント
お客様からの機密情報を含む当社で取扱うすべての情報資産をセキュリティリスクから保護し、安全かつ確実に管理するために、体系的なリスクアセスメントのアプローチを定義し、実施します。機密性・完全性・可用性の観点から情報資産の評価基準を定め、リスクを分析・評価し、顕在化したリスクに対する適切な人的、環境的、物理的および技術的対策を講じます。
3.情報セキュリティ管理体制
情報セキュリティに関する責任者として情報セキュリティ管理責任者を任命し、情報セキュリティマネジメントシステムの円滑な推進を図るため、適切な体制を確保します。
4.コンプライアンス
当社は、情報セキュリティおよび当社事業に関連する法令規制等の要求事項、お客様等外部利害関係者との契約に含まれる要求事項、当社が定めた自主管理基準を遵守し、情報セキュリティマネジメントシステムの維持、管理を実施します。
5.情報セキュリティ教育
役員を含むすべての従業員に対して、情報セキュリティの確保に必要な教育・訓練を定期的に実施し、情報管理全般に関する知識の向上および情報セキュリティに対する意識の向上を図ります。
6.継続的改善
本方針が遵守されていることを確実にするため、情報セキュリティマネジメントシステムの実施状況を定期的に評価し、継続的な改善に努めます。

2010年08月01日 制定
2018年10月01日 改定
株式会社ステラス
代表取締役社長 山本 徹