情報セキュリティ方針
当社は高度情報化社会において、当社が受託開発業務としてお客様からご提供された機密情報、及び開発情報において発生する機密情報及び個人情報をさまざまな脅威から防護し、その機密性、完全性、および可用性を確保しつつ、お客様の継続的な信頼を得るべくコンプライアンス経営に徹します。
当社では「情報セキュリティ委員会」を中心に、情報セキュリティに関する要求を明確にし、情報を一元化した情報システムの構築、全社員への情報セキュリティに関する定期的な教育訓練の実践で、お客様の機密情報を第一に情報資産の漏えいや改ざんを防止しています。
情報セキュリティの維持・向上を重要課題として位置づけ以下の項目を実践しております。
1.
|
お客様に提供するサービスの情報セキュリティ維持は、事業活動の基本であることを社員が十分に認識し、当社事業に関連する全ての法令等及びお客様との契約事項を遵守する。
|
2.
|
当社の情報セキュリティマネジメントシステムを確立するために「情報セキュリティ委員会」を設置し、リスクアセスメントを行い、適切な情報セキュリティの対策を策定し実践する。
|
3.
|
当社基本方針、規定、基準、手順を遵守する。
|
4.
|
情報資産に対するリスクアセスメントの結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の確保に努め、機密情報の漏えい、不正アクセスを防止する。
|
5.
|
全社員に対し、情報セキュリティ及び情報保護についての教育を実施し、全社員各自は情報セキュリティのための自己の役割を認識した行動をする。
|
6.
|
開発業務を社外に委託する場合は、契約にあたって守秘義務に係わる遵守事項を規定し、社員同等のルールを適応し機密情報を保護する。
|
7.
|
情報セキュリティリスク評価基準に従い、変化に対しては是正措置を実施し、対策の管理及び有効性の監視を継続することにより、ネット社会における新たなリスクにも対応する。
|
代表取締役社長 友 利 重 夫
|