情報セキュリティ基本方針


当社は、情報サービス業に携わる企業として、「情報セキュリティ」が事業運営上の最重要事項であると認識しており、お客様のシステムやデータ等の情報資産 並びに当社の経営資源としての情報資産を、あらゆる脅威から保護することが、お客様からの信頼を得る基本であると共に社会的責務であると考えております。


情報セキュリティの定義は、情報の機密性、完全性及び可用性を維持することであり、当社が取り扱う全ての情報資産を適切に保護することを目的に、情報セ キュリティマネジメントシステム(ISMS)を導入し、基本方針を以下に定めてこれを実践していきます。


適用範囲

情報セキュリティの適用範囲は、当社の全組織及び全従業員とし、当社の管理下にある全ての事業活動に関する情報資産を対象とする。


情報セキュリティ対策及び評価と見直し

当社は、過失、事故、災害、犯罪等のすべての脅威、並びに情報の不正アクセス、情報の紛失、破壊、改ざん、及び漏洩等のリスクから、お客様の情報資産並び に当社の情報資産を適切に保護し、定期的に検証、評価して、継続的な改善活動を行う。


管理体制

当社は、情報セキュリティを推進していく全社的機関として「ISMS委員会」を設置し、これにより全社レベルで情報セキュリティの状況を適正に把握し、必 要な対策を迅速に実施できるよう積極的な活動を行う。


関連法規の遵守

当社は、著作権等の知的財産権や個人情報の保護、及び自社が展開する事業に係わる法令又は規制、並びに契約に基づく情報セキュリティ要求事項を遵守する。


情報資産の利用者及び管理者の意識向上

情報セキュリティに関する教育を継続的に実施し、情報資産の利用者及び管理者の意識向上を図る。


事故の予防と対応

当社は、常時情報セキュリティ事故の予防に努めると共に、万一事故が発生した場合は、速やかに適切な対策を講じ再発を防止する。


違反への対応

従業員が、当基本方針及び情報セキュリティに関する規定、関連法令に違反する行為を行った場合には、就業規則に定める「懲戒」に従った処分を行う。

以上



平成19年10月23日


改定  平成20年 7月 1日


代表取締役社長    平 克介