​株式会社シーユーテック（以下、「当社」という）は、「知恵・信頼・スピードによりお客様に心から満足していただけるサービスを提供し、社会に貢献すること」を基本理念として掲げ、社員一人ひとりがお客様から信頼され、そして社会から必要とされるサービスを常に考え、取り組むことを事業の目的としている。

​

当社は、主たる事業である検証業務、ITソリューション、ウェブアプリケーション開発、ITスクール事業を通じ、当社が行う業務の安全性、信頼性確保に万全を期し、顧客企業、及び社会に広く信頼される会社として、順法の精神と顧客企業との契約順守を基本に、ISMS（情報セキュリティマネジメントシステム／ISO27001）基本方針を定めると共に推進体制を整え、ISMSを構築する。

​

ISMS基本方針は当社の情報セキュリティの根幹を成すもので、当社ソリューションが行う全ての業務、及びそれに関する全設備、更にこれらに接する全ての関係者を対象とし、その業務に携わる者はISMS基本方針を順守しなければならない。

​

1. 定義
「情報セキュリティ」とは、「業務」の「機密性」、「完全性」、「可用性」を維持すること。

2. 適用範囲
当社ソリューション開発部沖縄におけるシステム構築・保守業務並びに社内各部署に対しての支援業務。

3. 推進体制
当社は、情報セキュリティ対策を実施するため、代表取締役社長を経営責任者とした管理体制の下、ITインテグレーション部門部門長が情報セキュリティ統括管理責任者を任命し、情報セキュリティ委員会を設置し、活動に必要な資源、及び権限を与え推進する。

4. 業務の管理・保護
情報セキュリティ委員会は、当社ソリューション開発部沖縄が行う業務を法令、及び当社ソリューション開発部の定める情報セキュリティに関連する規程に従い、管理しなければならない。
同委員会は、業務のリスクを評価する基準を確立し、適切な運用管理を行わなければならない。

5. 情報セキュリティインシデントの対応
情報セキュリティに関連するインシデント（事件・事故）が発生した場合、発見者は速やかに情報セキュリティ委員会等並びに代表取締役社長にその内容を報告しなければならない。
情報セキュリティに関するインシデント原因は分析され、必要に応じて再発防止策を講じなければならない。

6. 事業継続管理
情報セキュリティ委員会等並びに代表取締役社長は、自然災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じるものとする。なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保しなければならない。

7. 教育
当社に勤務するソリューション開発部沖縄の役員、正社員、出向社員、技術社員、準社員は、職務に応じて必要な情報セキュリティの教育を定期的に受けなければならない。

8. 法令、及び契約上の要求事項の順守
当社ソリューション開発部は、情報セキュリティに関する法令やISMSに関連する規格、更には業務上取り交した契約書等の要求事項を順守しなければならない。

9. 社内の方針、規程類・ルールの順守
当社に勤務するソリューション開発部沖縄の役員、正社員、出向社員、技術社員、準社員は、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守しなければならない。なお、違反する行為を行った場合は、その内容・程度に応じ、就業規則に基づく懲戒を受ける。
 

10. 周知
基本方針は、当社に勤務するソリューション開発部の役員、正社員、出向社員、技術社員、準社員に対して周知徹底する。

11. レビュー（見直し）
情報セキュリティ委員会は、社会情勢・経営環境の変化などに照らし、少なくとも年1回は、基本方針を見直し、ISMSの継続的改善を図るものとする。

​

​2024年6月28日 制定

株式会社シーユーテック

代表取締役社長 新垣　誠