当社は、ITビジネスにおけるコンサルティングから、システムの開発・運用・保守を中心に業務をおこなっております。
これら業務ではお客様の様々な情報資産をお預かりしており、情報資産をあらゆる脅威から守り
お客様そして社会全体の信頼に応えていくことの重要性について強く認識しております。
また当社としても事業の継続的そして安定的な運営を行っていくためには、情報資産を重要な資産と位置付け
保護・管理していかなければならないとも考えております。
当社は、情報資産を保護していくために、情報資産の機密性・完全性・可用性を維持していくこと
つまり情報セキュリティを確保するための指針として、情報セキュリティ基本方針を次の通りに定めるとともに
全従業者がこれらを遵守いたします。
- 体制の構築及び維持・改善
情報セキュリティを確保するための社内体制として、全社的なマネジメント体制を構築すると共に
その行動・運用規範を社内規程(情報セキュリティマネジメントシステム)化し、厳正な管理の下で運用する。
また、法令や情報技術等の変化に合わせて、適宜本体制の見直しを行い、継続的な改善に努める。 - 法令及びその他の規範への遵守
情報セキュリティに関連する法令、その他の規範や契約上の要求事項を遵守した
適正な情報資産の保護・管理を行っていくためにこれらの要求事項を特定し、全従業者に周知する。 - 情報セキュリティに関する教育、訓練
情報セキュリティの重要性を全従業者が理解し、適切な取扱いを実施するよう
定期的な情報セキュリティに関する教育・訓練を行い、教育啓発に努める。 - 情報セキュリティ対策
機密性・完全性・可用性の観点から、情報資産に対するリスクの分析・評価を行い
その結果に基づく適切な情報セキュリティ対策を実施する。 - 情報セキュリティに関する監査の実施
情報セキュリティマネジメントシステムの運営状況、及び情報セキュリティ対策の実施状況について
定期的に監査を行い継続的な改善に取り組む。 - 情報セキュリティインシデントの管理
情報セキュリティ事故が発生した際には迅速に対応を行い、被害を最小限にとどめるよう努力する。
また、その原因を究明し、再発の防止に取り組む。
以 上
制定日 平成20年5月20日
改定日 平成20年9月 1日
代表取締役 千葉勝利