情報セキュリティマネジメントシステム

株式会社スナップは、情報セキュリティの国際規格、
JIS Q 27001:2014(ISO / IEC 27001 : 2013)の認証を受けています。

目的

当社はデザイン開発業務を行うにあたり、発注元から開示された秘密情報の「情報漏えい、情報セキュリティ事件・事故0達成」を目的としてセキュリティ管理を徹底します。

方針

  1. 当社はデザイン開発業務を行うにあたり、発注元から開示された秘密情報の漏えい、紛失、盗難、不正使用から保護する為に適切に リスクを評価し、セキュリティ管理を徹底いたします。
  2. 当社はデザイン業務・プログラム業務において発注元から支給された秘密情報を含む書類(CD-ROM、他の記録媒体、試作品などを含む)の取扱いは厳重に管理し、発注元から返却を要請されたものについては遅滞なくこれを返却いたします。
  3. 当社は、秘密情報を含む書類を発注元からの指示で破棄する場合は、復元不可能な形状に破壊し、すみやかに破棄いたします。
  4. 当社は業務活動にあたり知り得た発注元の秘密情報を第三者に開示いたしません。また、当社は正当な理由がある場合を除き、自宅を含む社外へ秘密情報の持ち出しを禁止しております。
  5. 当社は秘密情報がともなう業務を完全社内作業を原則といたします。作業内容によってやむをえず社外の業者または制作者に業務の一部を委託する場合は、発注元にその旨を申請し了承を得た後に委託発注いたします。
  6. 当社社員および委託業務関係者は当社と「情報セキュリティ覚書」を取り交わし、発注元から開示された秘密情報の取扱いにおいて罰則を含む規約を尊守します。
  7. 当社は、P2Pソフト(Winny、Share等)のファイル共有ソフトの使用を厳重に禁止しております。
  8. 当社は、会社運営を行う上で法規制の尊守は当然のことであり、法規制の尊守につとめます。

制定日:2007年12月28日
改訂日:2016年4月1日
株式会社スナップ