山二システムサービス株式会社は安全なシステムとサービスを提供する信頼される企業であり続ける為、経営者主導のもと、以下の方針に基づき組織的かつ継続的に情報セキュリティの改善・向上に努めます。

1. 法令及び契約上の要求事項の遵守
   情報セキュリティに関わる法令、規制、契約上の要求事項を遵守し、お取引先様の情報や自社の技術情報等の重要な情報を漏えい・改ざん・滅失などにつながる脅威から守ります。


2. 情報セキュリティ管理体制の確立
   情報セキュリティ管理策の適切な運用の為、管理体制を整備し体制と責任を明確にします。


3. 情報セキュリティ管理策の継続的改善
   情報資産に関わるリスクを定期的に分析・評価し、リスクアセスメントをもとに各種管理策を継続的に改善します。


4. 情報セキュリティに関する教育
   経営層を含む全従業員および当社業務に従事する者すべてが、情報セキュリティ管理策を適切かつ確実に実施するため、教育訓練及び啓発による意識向上に努めます。


5. 法令違反及び事故等への対応
   情報セキュリティに関わる法令違反、契約違反及び事故等が発生した場合は適切に対処し、再発防止に努めます。

制定日：２０１３年７月１日
最終改訂日：２０２４年８月１日（第２版）

山二システムサービス株式会社
代表取締役　西村　幸彦