当社は、お客様のシステムの構築・開発等を事業展開する中で、お客様からお預かりする情報ならびに弊社が保有する情報資産の情報セキュリティの重要性を認識し、盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取組みに努めます。

1.情報セキュリティの体制、維持

情報セキュリティ確保の為の組織・体制は、当社役員をはじめ管理職を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持の取組みを行うものとします。

2.情報セキュリティ組織の設置

情報セキュリティ委員会を設置し、情報セキュリティ対策会議を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにします。

3.情報資産の保護

保有する全ての情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に努めます。

4.情報セキュリティ教育・訓練の実施

役員、従業員等において、情報セキュリティへの取組み及び向上を目的として、積極的に教育活動を行うものとします。

5.情報セキュリティ事件・事故の防止

セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。

6.法令規範の遵守

当社が取り組む情報セキュリティに適用される全ての法令、その他の規範を遵守するよう努めます。

7.見直し及び改善

経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。