Information Security Policy / 情報セキュリティ方針
株式会社QunaSys
代表取締役 楊天任
1.基本方針
株式会社QunaSys(以下、当会社)は、業務上取り扱うお客様等の情報資産および当会社の情報資産を正確かつ安全に扱い、各種脅威から守り、企業としての社会的使命を果たす会社であり続けるため、情報システムおよび情報セキュリティ関連規程・規則を定め、以下の方針に基づき全社で情報セキュリティの維持、向上に取り組みます。
2.情報セキュリティ確保・維持のための組織的取り組み
情報セキュリティを確保・維持するために、情報セキュリティ管理の責任者を定め、社内規程を整備するとともに、その遵守状況を適宜確認できるよう社内監査体制を整備します。
3.事業の継続管理
災害・故障・過失など偶発的に発生する脅威や、故意などの意図的に発生する脅威などから情報資産を保護し、事業の継続性を確保します。
4.周知・徹底
当会社の役員、社員等(パートタイマー含む)に対して、定期的に情報セキュリティに関する教育等を通じて方針と社内規程の内容、重要性を周知・徹底させ、当会社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。
5.法令及び契約上の要求事項の遵守
情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
6.罰則
当会社の役員、社員等(パートタイマー含む)が、情報漏洩などの違反する行為を行った場合は就業規程その他の規程により厳正に処罰します。
7.見直し
当会社は、経営環境の変化や監査結果などを踏まえて、必要に応じた適切な措置を講じることにより、時代に適合した情報セキュリティの確保に努めます。
【2025年6月1日改訂】