情報セキュリティ基本方針

当社は、コンピュータと情報通信ネットワークを基盤に、各種情報システムの開発から保守、運用まで、多様なトータル・ソリューション事業を展開しております。これらの事業活動の実施に伴って取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客様および当社の情報を、当社の経営基盤として極めて重要な資産と認識しております。当社はこれらの情報資産を守るために、社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。具体的には、以下の指針に従って活動を推進します。

1.情報セキュリティ目標

当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。

2.リスクアセスメントの実施

当社は、情報資産に対してリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持します。

3.情報セキュリティ体制

当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。

4.法令及び規制等の遵守

当社のすべての役員、従業員及び当社業務に携わるパートナースタッフは、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を順守します。

5.教育・訓練

当社のすべての役員、従業員及び当社業務に携わるパートナースタッフには、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。