株式会社シイエヌエス北海道（以下「当社」という）は、今日の高度情報通信ネットワーク社会において各種システム構築事業を行っております。
当社が事業上取り扱う個人情報は重要な資産であることを理解し、個人情報を正しく扱うことが当社の重要な責務であると認識し、以下の方針に基づき個人情報の保護に努めることを宣言します。また、この方針に従って、個人情報の適正な取り扱い、管理、維持に誠心誠意努めてまいります。

目的

株式会社シイエヌエス北海道（以下「当社」という）は、企業理念に基づき高度情報通信ネットワーク社会における情報資産の安全性及び信頼性の確保に万全を期するため、情報セキュリティ方針を定め、これを実施し推進することで、社会とお客様の信頼に応えてまいります。

基本原則

【当社が守るべきもの】

1. 顧客(企業・団体・個人)に関する機密情報
2. 当社の業務ノウハウ

基本方針

1. 情報資産への不正アクセス、情報資産の紛失、漏洩、改ざん、および破壊などの予防ならびに是正に適切な処置を講ずる。
2. 社員および協力社員に対して、情報セキュリティの重要性を認識させて、情報資産の適正な利用を行うように周知徹底する。
3. 情報セキュリティポリシーの遵守状況を点検、評価し定期的に監査を実施して、情報セキュリティの確保に努める。
4. 情報セキュリティポリシーに関する法令およびその他の規範を遵守する。
5. 以上の活動を継続的に見直し、改善に努める。

情報セキュリティの目的

1. 適切な情報セキュリティ管理を実施し、情報セキュリティインシデントを未然に防止し、情報セキュリティインシデントの発生ゼロを目指す。
2. 万が一情報セキュリティインシデントが発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、また再発を防止する取り組みを行う。