この度、弊社は、IPA（独立行政法人情報処理推進機構）が運営する「SECURITY ACTION」に賛同し、安全・安心な IT 社会を実現するための情報セキュリティ対策に取り組む二つ星企業として宣言しました。

「SECURITY ACTION」とは中小企業自らが、情報セキュリティ対策に取組むことを自己宣言する制度です。

弊社ではお客様、取り引き先様の重要な情報資産を扱っているという意識を常に持ち、今後もセキュリティ対策に取り組んでまいります。

2018年9月5日

環境に関する基本方針

< 基本理念 >

株式会社サンエス・マネジメント・システムスは、事業運営と地球環境の保全両立し、住み良い北海道の地域社会を 実現するために、全組織を挙げて環境改善活動に取組みます。

< 方 針 >

株式会社サンエス・マネジメント・システムスは、ＯＡ機器の販売、システム販売、インターネットプロバイダ事業及びそれに関するサービスの提供により発生する環境影響を低減するために、次の方針に基づき、環境改善活動を推進します。

1. 当社の活動、製品、工事及びサービスが関わる環境への影響を常に認識し、環境マネジメントシステムを継続的に改善し、環境負荷の低減、地域社会への貢献、汚染の予防にも努めます。
2. 環境に関連する法的及び当社が同意するその他の要求事項を順守します。
3. 当社の活動、製品、工事及びサービスが関わる環境影響要因を行い、評価し、目標を設定し、行動計画を策定、実施し、定期的にこの達成度を評価・見直しを行い、継続的改善を行います。
4. この環境に関する基本方針は、全従業員が理解し、行動出来るよう周知徹底するとともに、社外にも公表します。

この環境に関する基本方針を達成し、環境パフォーマンスを向上させるために、環境目標を設定し、当社の全従業員をあげて、環境改善活動を展開するとともに、定期的に見直しを実施します。

２０２０年８月１日 制定
株式会社サンエス・マネジメント・システムス
代表取締役　 宮田 昌利

2005年10月1日
株式会社サンエス・マネジメント・システムス

弊社は、お客様の個人情報に関して、以下の方針でお取扱いさせていただきます。

弊社は、取扱う個人情報につき、ご本人からのお問い合わせに対し迅速かつ適切に対応させていただきます。 また、開示をご希望される場合には、下記の担当窓口にご連絡をいただければ誠心誠意対応させていただきます。

1. 弊社は、お客様の個人情報に関して、以下の目的の範囲内で適正に取り扱いさせていただきます。
   【 利用目的 】
   ご本人確認、ご利用料金の請求に関すること
   ご利用料金・ご利用サービス提供条件の変更、ご利用サービスの停止・中止・契約解除の通知、その他弊社サービスの提供に関すること
   お問合せ、ご相談等へお答えすること
   弊社のサービスの改善、又は新たなサービスの開発を行うこと
2. 弊社は、お客様の個人情報を適正に取扱うため、社内管理体制の整備、従業員の教育に努めるとともに、不正なアクセス、改ざん、漏えいなどの防止に努めます。
3. 弊社は、お客様の個人情報の処理を利用目的の範囲内で第三者に委託する場合があります。これらの第三者は、十分な個人情報のセキュリティ水準にあることを確認の上選定し、契約等を通じて必要かつ適切な監督を行います。
4. 弊社は、あらかじめお客様からご了解をいただいている場合や業務を委託する場合、法令等に基づき裁判所・警察機関などの公的機関から開示の要請があった場合、その他の正当な理由がある場合を除き、お客様の個人情報を第三者に提供したり、開示したりなどをいたしません。
5. 弊社は、個人情報の保護に関連する法令等の規定に基づき、個人情報の適正な取扱い、保護の取り組みの向上に努めます。また、法令その他の規範の変更に対応するため、個人情報保護方針を改定する場合があります。改訂の際はホームページによりお知らせいたします。
6. 弊社は、取扱う個人情報につき、ご本人からのお問い合わせに対し迅速かつ適切に対応させていただきます。 また、開示をご希望される場合には、下記の担当窓口にご連絡をいただければ誠心誠意対応させていただきます。

ISMS（情報セキュリティマネジメントシステム）
の取り組み

ISMS（Information Security Management System=情報セキュリティマネジメントシステム）は、情報セキュリティの個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用するものです。

当社は、2010年8月28日に国内規格「ISMS認証基準(Ver.2.0)」による認証を取得しました。情報セキュリティマネジメントシステムを事業運営に導入し、維持・改善に取り組んでおります。

情報セキュリティ基本方針

1. ISMS構築の目的

株式会社サンエス・マネジメント・システムズ（以下、当社）では、企業理念である「顧客満足を通じた事業の成功」、「やりがいのある仕事を通じた社員満足」、「いい仕事を通じた地域社会への貢献」のもと、品質目標として「顧客満足へ向けた提案営業力の向上」、「品質向上へ向けた創意工夫と新技術の学習」、「全社的な文化の醸成」を掲げ、顧客満足を通じて信頼される商品・サービスを提供することを目的に、この「情報セキュリティ基本方針」を定め、当社が取り扱う、お客様の情報資産・当社の情報資産・各種情報資産などの情報資産に適切な保護対策を実施するための指針とします。
この指針に沿って、情報セキュリティマネジメントシステム（以下、ISMS）を確立し、導入、運用、監視、見直し、維持及び改善を行います。また当社で従事する全ての従業員は、この目的を理解し、当社の情報セキュリティ基本方針ならびに確立したISMSの規定や手順を遵守し、顧客サービスの実現と顧客満足の向上に寄与するとともに、事業継続の確立を図ります。

2. 遵守すべき法令・規制・契約上の義務

システムセールス事業、並びにインターネットサービス事業では、顧客情報の保護の責務を果たすために、情報セキュリティに関連する不正競争防止法、個人情報の保護に関する法律、不正アクセス禁止法、電気通信事業法を遵守するとともに、その体制を確立します。

3. ISMSを推進する上での枠組み

事業とリスク及びその環境変化を適切に把握し、対処することを目的としたリスクマネジメントを確立・維持する組織として、ドキュメントソリューション課課長を委員長とする情報セキュリティ委員会を設置します。
また、構築したISMSの運用実施が規格・規定に対し適合し有効であるかを評価するために、システムセールス課主任を委員長とする内部監査委員会を設置します。各部署の責任者は、自部門のISMSの運用に対する責任を持ち、セキュリティに対する教育とISMSの継続的改善の実施を行います。

4. リスクを評価するための基準

当社では、取り扱う全ての情報資産の機密性を最重要視する。さらに、インターネットサービス事業におけるマリモインターネットサービスプロバイダの運営では、サービスの可用性を重要視します。尚、リスクマネジメントでは、別に定めるリスク受容基準の範囲内まで、ぜい弱性を下げることにより、顧客情報資産を適切に保護するとともに、定期的な見直しを行うものとします。

２０１６年１１月２９日
株式会社サンエス・マネジメント・システムス
代表取締役　 宮田 昌利