INFORMATION SECURITY 情報セキュリティ方針

1. 目的

当社は、当社の情報資産をあらゆる脅威から守り、そのために必要な情報セキュリティの確保に取り組み、事業活動を継続的にかつ安定的に確保することが当社の社会的責任であると認識し、これを実現するために情報セキュリティ基本方針を定める。
適用範囲の従業者は、この趣旨を理解し、情報セキュリティ基本方針、規程、手順書を熟知し、遵守します。

2. 適用範囲

当社における製品及びサービスの導入及び保守サービスに関する事業を適用範囲とし、同事業において取り扱う情報資産を対象とします。
また、その対象者はその情報資産を取り扱う者すべてとする。なお、外部委託先については、この基本方針に準拠した内容の契約締結を進めます。

3. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4.従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

5.法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6.教育

当社は、この基本方針の内容を適用範囲の従業者に対し周知徹底し、また情報セキュリティの維持に向けて必要な教育を継続的に実施します。

7. 監査と継続的改善

当社は、情報セキュリティが遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。
この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善を実施します。

8.違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。