情報セキュリティ方針
当社は、企業理念である「意志を持ち、策を練り、行動する」をモットーに、常に高いレベルのサービス、ソリューションをお客様に提供することを事業経営の課題の一つとし、ソフトウェアメーカーとして、コンサルテーションからアプリケーションの開発、運用・保守サービス、パッケージ開発・販売と幅広い業務を行っています。
これらの業務を継続的且つ安定的に提供していくことを目的とし、次に示すとおり、情報セキュリティ方針を定めるものとし、この理念の下、情報セキュリティマネジメントシステム(以下「ISMS」)およびISMSの目標を設定するための仕組みを確立し、事業活動において取扱われる情報資産の保護に努めてまいります。
-
- 情報セキュリティ管理体制
-
当社は、最高情報セキュリティ責任者を中心とした情報セキュリティ運営組織を設け、ISMSを確立し、情報セキュリティ活動を推進します。また、リスクアセスメントや情報セキュリティ監査等の仕組みを確立、実施することで、必要に応じてISMSや情報セキュリティ対策の継続的な改善を図っていきます。
-
- 情報セキュリティに関する法令等の順守
-
当社は、個人情報保護法をはじめとする法的又は規制要求事項、その他契約上の要求事項を順守します。
-
- 情報セキュリティを確保するシステムの構築
-
内部・外部の様々な脅威から情報資産を保護し、不正な侵入、漏えい、改ざん、紛失、破壊、妨害等が発生しないよう、十分な情報セキュリティ対策を反映したシステムを構築し運用していきます。
-
- 情報セキュリティの教育
-
当社のすべての社員等に対し、情報セキュリティ教育を計画的に実施し、本方針と情報セキュリティ対策の周知徹底を図ります。
-
- 情報セキュリティ事件・事故への対応
-
当社は、情報セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きを行います。また、その事故原因を分析することで、再発防止策を講じます。
平成26年4月1日
最高情報セキュリティ責任者
畑中 亮一