当社は、情報の適切な取扱いおよび安全管理に重要な社会的責任であると認識しております。この責任を果たしていくために情報セキュリティ方針を定め、
当社全員は、本方針に従って情報の適切な取扱い、管理と保護に努めてまいります。
1 目的
お客様から信頼されるITビジネスパートナーとして、お客様からお預かりする情報の適切な管理を実現し、お客様の信頼確保を目的とする。
2 目標
当社は、組織、人、設備、環境、技術等において適切な施策を講じ、情報セキュリティ上の問題が発生しないよう予防に努めます。
情報セキュリティに漏えい・改ざん・不正アクセスなどされないよう対策を実施し、情報セキュリティ事故ゼロを目指す。
3 情報セキュリティ実施事項
情報セキュリティの基本的な維持事項である「機密性」「完全性」及び「可用性」を確保し維持する。事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務に対して違反しない。
重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをする。情報セキュリティの違反及び、疑いある弱点のすべてが報告され、調査される。
4 情報セキュリティ教育
情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施する。
5 責任と義務及び罰則
情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲のスタッフが必要とする情報を提供する。適用範囲のスタッフは、情報資産を守る義務がある。
適用範囲のスタッフは、本ポリシーを維持するため策定された手順に従わなければならない。適用範囲のスタッフは、情報セキュリティに対する事故及び弱点を報告する責任を有する。
6 個人情報保護
当社は技術者情報など個人情報保護の重要性を認識し、事業などで個人情報を利用するにあたっては、その適切な取扱いを心がけ、適切な管理に努めます。
