当社は、システム開発を中核としてお客様のニーズに応えてきました。
今後も、お客様にご満足いただける製品・サービスを提供するために、高度情報化社会における情報資産を
事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針といたします。
1. 社内体制および情報セキュリティポリシーの整備
当社は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
2. リーダーシップにおける責任および継続的改善
社の経営者は、本方針の遵守により、当社及びお客様の情報資産が適切に管理されるよう主導します。
3.法令、契約上の要求事項の遵守
当社の従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及び
お客様との契約上のセキュリティ要求事項を遵守します。
4. 従業員の取組み
当社の従業員は、情報セキュリティの維持及び改善のために必要とされ知識、技術を習得し、
情報セキュリティへの取り組みを確かなものにします。
5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び
情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
6. アクセス制御方針
当社において、アクセスは権限をもたせ、必要な者が、必要なデータの閲覧が可能なように体制及び
ルールを構築すると共に、外部からの侵入を防ぐよう努めます。
7. 情報セキュリティの脅威への対応
当社の事業所または社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の
脅威が生じないように、事前にこれらのリスクアセスメントを適切に実施し、十分かつ適切な対策を講じます
8.モニタリング体制の整備
情報セキュリティ対策が徹底されていることを検証するため、自己点検および内部監査を定期的に実施します。
また、策定した管理策および実施した情報セキュリティ対策の有効性を定期的に評価し、その結果を基に
情報セキュリティマネジメントシステムおよび本基本方針の継続的な改善を行います。