当社は、創業以来培ってきた業務ノウハウやITスキルを通してお客様の真のニーズを引き出し、きめ細かく、利用しやすく、心の通ったサービスを提供することを、基本理念としています。
近年の目覚しい情報化の進展のなかで、当社の業務遂行上知り得たお客様の企業情報、個人情報、秘密情報などの貴重な情報資産を保護することの重要性を認識し、情報セキュリティの確立を経営課題の一つとして位置づけることが必要です。
この認識のもとに、特別な保護を必要とする情報資産は極力保持しないことを原則としつつ、保護が必要な情報資産に対しては以下の基本方針を作成し、当社の業務に従事する者に周知・徹底するように努めます。
基本方針
1. 情報セキュリティの定義
(1) アクセスを許可された者だけが、情報アクセスできることを確実にすること
(2) 情報および処理方法が正確であること、及び完全であることを保護すること
(3) 許可された利用者が、必要なときに情報及び関連する資産にアクセスできることを確実にすること
2. 情報セキュリティの目的
(1) 事業継続計画を充実させること
(2) 情報資産の評価価値に従った適切な取り扱いを行うこと
(3) 倫理観、責任感に基づいた規律正しい業務遂行活動を行うこと
(4) 業務遂行目的で取扱う顧客情報資産の漏えい防止を徹底すること
(5) 定期的な情報セキュリティ教育の実施により、全従業員の情報セキュリティに対する啓発
(6) セキュリティインシデント発生時の事業損失を最小限に留めること
3.情報セキュリティの適用範囲
(1) コンピュータシステム受託開発作業に伴う、当社所有・一時所有を問わず全情報資産に適用する。
(2) 当社社内運営管理業務に伴う全情報資産に適用する。
(3) 当社事務所内の全情報資産に適用する。
(4) 当社Webサイト内の全情報資産に適用する。
(5) 当社の所有するあるいは、社員の所有するノートPCを業務遂行の目的で使用する場合は、ノートPC内の業務遂行関連全情報を適用する。
(6) 当社において遂行する業務活動に従事する者が関与する全情報資産に適用する。
4.責任者の任務と業務
当社は情報セキュリティ責任者を任命する。
情報セキュリティ責任者は、全社的に情報セキュリティ管理の推進を図るものとする。
必要に応じて、情報セキュリティ責任者の変更、増員を行う。
5.定期的見直し
情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施するものとする。
6.執行期日
本方針は、平成23年10月1日より施行する。
令和元年6月11日 改訂