ISMS基本方針

当社は、システムのライフサイクル全体を通してお客様の満足度を向上させるために、品質、経済性、信頼性、適用技術において常に高いサービスを提供することを目標として活動しています。
この目標達成のためには、お客様のシステムやデータなどの情報資産ならびに当社の情報資産をさまざまな脅威から保護し、サービスを提供することが重要であると考えます。
よって、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底する為に、情報セキュリティ方針を定めます。

1.

当社は、過失、事故、犯罪、災害などの全ての脅威から、お客様ならびに当社の情報資産を適切に保護します。

2.

当社は、セキュリティ事故が発生した場合に、原因究明とその対策を迅速に行い、影響が最小限となるよう努めます。

3.

当社は、情報セキュリティポリシィとして、「機密情報管理規程」を定め、全社員に教育・啓発を行うとともに、遵守の徹底を図ります。

4.

当社は、法令ならびにお客様との契約に謳われているセキュリティに関する義務遂行の徹底を図ります。

5.

当社は、以上の活動を継続的に改善・実施するための管理体制を確立し、維持します。

6.

当社は、情報のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。

7.

当社は、情報セキュリティに関連する違反行為に対しては、規則に従って処分を行います。

8.

当社は、ISMSの継続的な改善に努めます。