情報セキュリティへの取組み

情報セキュリティ基本方針

当社は、情報技術を活用してお客様の業績向上に貢献する付加価値の高いシステム、サービスをご提案ご提供するため、ISMS基本方針を定めます。
役員・従業員は、情報セキュリティの重要性を認識し、高い倫理観に基いて業務遂行過程で取り扱う情報資産を適正に管理し、情報資産への不正アクセス、紛失、破壊、改ざん、及び漏えい等の脅威から守ります。

• 当社は事業活動において、情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定し実施します。
  ・当社が構築するシステムについて、機密性および完全性の高い開発を実施します。
  ・当社が提供するサービスについて可用性を保持する
  
• 個人情報については、個人情報保護法に基づく社内規程に準じて管理します。
• 情報セキュリティに関する法令およびその他の規範を遵守します。
• 業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、
  情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。
• 情報セキュリティの遵守状況を定期的に監査し、情報セキュリティの確保に努めるとともに、
  当社の「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。