情報セキュリティ基本方針

当社はシステム開発・運用、ネットワーク管理等をとおして、お客様及びお客様の関係者の重要な情報を取り扱う企業として、情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。
そのために、情報セキュリティマネジメントシステム(以下、「ISMS」といいます。)を確立し、維持します。
また、経営環境の変動等を常に認識しながら、ISMSの継続的な改善を行ってまいります。

1. 情報資産の管理
   当社が保有する重要な情報資産の機密性、完全性、可用性の確保に努め、お客様及び当社に損失が発生する可能性のあるリスクに対し、情報資産を保護いたします。
2. 法令等の遵守
   当社は、情報セキュリティに関する法令及びその他の規制、並びに契約上の要求事項を遵守します。
3. 教育、訓練の実施
   業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
4. 監査の実施
   当社は、ISMS基本方針及び内部規定を遵守していることを確認するために、内部監査を実施できる体制を整備し、計画的に内部監査を実施します。
5. 継続的改善
   当社は、適切な運用が実施されているか確認のために監視を行い、必要な是正・予防処置を実施します。また、環境の変化に対応したリスクアセスメントを実施し、当社のISMSを継続的に見直し・改善します。