情報セキュリティ

基本理念
当社は、企業活動の中で取り扱う、お客様およびお取引先の情報資産の価値と重要性を認識すると共に 情報資産のセキュリティを適正に維持することを社会的責務であると認識し これらを適切に保護・管理するために「情報セキュリティ基本方針」を定め、この方針に基づき 経営者を含む全従業員は、情報セキュリティ対策を実践する。

基本方針
当社は、「ITサービスを通じて、お客様と従業員がこころから満足し、互いの将来を発展的に創造し、社会に貢献する」ため、情報セキュリティを経営の最重要課題の一つとして認識し、 当社が保有する情報資産の保護を確実に実施できるよう、情報セキュリティ基本方針を明確化し、実施、維持してまいります。

1.情報セキュリティ活動の方針
当社が提供する「システム開発」や「システム運用」などのサービス、及びサービス提供に不可欠な事業における情報資産の「機密性」「完全性」「可用性」を損なわないことがお客様、 当社役員、従業員、及びお取引先と継続的な事業の発展を実現できることと認識し、情報セキュリティマネジメントシステムの目的設定の枠組みとします。

2.情報セキュリティマネジメントシステムの確立、維持、改善
情報セキュリティに対する組織的かつ継続的な取り組みを行うため、情報セキュリティマネジメントシステムを確立し、維持し、定期的に見直しを行い、継続的な改善を実施します。

3.リスクマネジメントの確立
経営資源の有効性・効率性の確保、ビジネスの継続性の確保、及び法規制の遵守を行うため、リスクマネジメントを確立します。 リスクマネジメントは、リスクの顕在化を極小化させる適切な管理策の選択に資するものとなるよう、情報セキュリティマネジメントシステムの重要な構成要素の一部として運用します。

4.リスク評価と情報セキュリティ管理体制
情報セキュリティリスクを評価するにあたっては、全社として統一した実施方法を策定し、実施します。また情報セキュリティの管理体制を整え、情報資産に対する管理責任者、業務従業者の役割及び責任を明確にし、 それに基づいた情報セキュリティ活動を実施します。

5.法令、規制及び契約要求事項の遵守
当社の業務に従事するすべての者は、情報セキュリティに関連する法令、規制及びお客様との契約要求事項を認識し、これを遵守します。

6.情報セキュリティの意識向上
全従業員に対する継続的な教育及び研修を行い、情報セキュリティの重要性を周知します。

7.情報セキュリティ対策の評価及び見直し
情報セキュリティの実施状況を定期的に監査し、評価を行います。必要に応じて、見直しを実施し、継続的な改善を図ります。