情報セキュリティ基本方針

基本理念

当社は、「Good People Company」を企業理念として掲げ、ITシステムの設計、構築、運用に至るまで幅広い製品・サービスの提供を通じて、お客さまとの高い信頼関係を維持していきます。

これを実現するために、当社内に情報セキュリティマネジメントシステムを構築し、以下に示す項目を実施・見直し、継続的に改善します。

目的

本情報セキュリティ基本方針は、社内外、故意又は偶然の全ての脅威からお客様並びに当社の情報資産を保護し、安定した事業活動を継続することを目的として、情報セキュリティマネジメントシステムを構築し、運営するための基本方針として定めます。

基本方針

1.情報セキュリティマネジメントシステムの構築

以下の活動を含めた情報セキュリティマネジメントシステム(ISMS)を構築します。

 ・情報資産を洗い出し、各資産に発生し得るリスクを分析し、
  不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などの適切な管理策を講じます。

 ・情報セキュリティに関連する法律、各種規範、契約上の要求事項及び社内規程を遵守します。

 ・情報セキュリティ管理体制を確立し、活動を継続的に実施・見直し、改善していきます。

2.情報セキュリティ管理体制

情報セキュリティ責任者、情報セキュリティ委員会を設置し、情報資産の適切な管理を実施します。

3.個人情報保護

全事業活動において取り扱う個人情報について、「個人情報保護方針」に基づいた個人情報保護活動を行い、必要な保護と適切な安全対策を講じます。

4.教育

当社は、役員・社員およびビジネスパートナーに対して、定期的な情報セキュリティに関する教育を行い、情報セキュリティの重要性、適切な取り扱い及び管理に関し周知・徹底を図ります。

5.セキュリティ事故への対応

当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。