情報セキュリティ基本方針

目的

当社はシステム開発事業・コンサルティング事業・ハードウエア開発事業等の事業活動を通じて、様々な企業情報や個人情報を情報資産として活用しています。当社はお客様との信頼関係を保持し、より良いサービスを提供するために、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用などの脅威から確実に保護していく必要があります。お客様との強い信頼関係を築くことができる企業になることを目的とし、ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を実施するための指針とします。

実施事項

1. 1．当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
2. 2．上記1．を維持・管理するため、情報セキュリティ運営体制を確立し、その責任と権限を明確にします。
3. 3．規制、法律及び契約上の要求事項に対して違反しません。
4. 4．リスクを評価する基準及びリスクアセスメントの構造を確立します。
5. 5．リスクアセスメントで明確になった情報セキュリティ対策を講じます。
6. 6．情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
7. 7．情報セキュリティの事故・違反等があった場合は、速やかに対応します。

責任と義務及び罰則

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。