情報セキュリティポリシー

当社は、インフォメーションプロバイダー事業、システムソリューション事業を主体とした情報処理サービス事業者です。
そのため当社は、情報セキュリティマネジメントシステムを確立、維持、改善し、お客様に対して安心かつ快適でハイクオリィティなサービス、製品を提供する責任を負っています。
この認識のもと、以下のとおり、当社は情報セキュリティ方針及び情報セキュリティ目的を定め、実行することを宣言します。

• 当社の開発製品情報、技術的機密情報、顧客情報（法人、個人共）、人事労務情報等の事業活動に関わる全ての情報資産について、十分なセキュリティ対策を行います。
• 情報セキュリティルールブック及び情報倫理規程等の社内規程を制定し、取り扱う情報に応じて適正な情報セキュリティ対策を講じます。
• 経営陣及びすべての従業員の情報セキュリティ意識向上を図り、セキュリティ対策を徹底するために、計画的かつ継続的に情報セキュリティ教育を実施します。
• 経営陣及びすべての従業員は、情報セキュリティルールブック及び情報倫理規程等に準拠して行動することを宣言します。万一これらに違反した場合は、就業規則他の社内規程に基づく罰則を適用します。
• 情報セキュリティに関する法令、規制、その他規範、および取引先等ビジネスパートナーとの契約を遵守します。
• 適正なリスクアセスメントに基づいて情報資産のセキュリティリスクを評価し、その結果を考慮して効果的なセキュリティ対策を推進します。
• 情報セキュリティに対する管理策の定期的な監査を行い、適切な維持、改善を実現します。
• 情報セキュリティ対策は、社内に設置した「情報セキュリティ部会」が推進します。

• 情報セキュリティを適切に管理することで情報セキュリティインシデントの発生を未然に防止することを目的とします。
• 万一情報セキュリティインシデントが発生した場合は、被害を最小限に留めるべく速やかにこれに対処し、原因を究明し再発防止策を講じます。