当社は、コンピュータと情報通信ネットワークを基盤に、お客さまの貴重な情報と関わりつつ、 業務のコンサルテーション、開発から保守、運用まで、 多様なトータル・ソリューション事業を展開しております。
これら事業で当社が取り扱うハードウェア、ソフトウェア、 データならびにドキュメントなどのお客さまおよび当社の情報資産は、 当社の経営基盤として極めて重要なものです。
その一方で、情報資産は、漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており、 情報資産を保有することに伴うリスクも増大しています。
当社は、これらのリスクから情報資産を保護することの重要性を認識し、 役員、従業員や協力会社社員など当社が取り扱う情報資産に関わるすべての者を 対象とした情報セキュリティ基本方針を定め、 情報資産に要求される機密性・完全性・可用性を維持する活動を実践します。
1.当社は、設備・技術・制度などの各側面からバランスよく情報セキュリティ保護対策を講じ、 情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。
2.当社は、すべての重要な情報資産に対して管理責任者、クラウド管理者を明示し、率先垂範して情報セキュリティ保護対策に努めます。
3.当社は、法令、情報セキュリティに関する各種公的ガイドラインや標準に基づいて、 具体的施策を社内諸規程などに明文化のうえ実践するものとし、かつ継続的改善を図ります。
4.当社役員・従業員・協力会社社員などは、情報資産を業務目的にのみ利用するものとし、 当社はその利用法並びに私的利用の有無について調査権限を有します。
5.当社は、役員・従業員・協力会社社員などに対して本基本方針ならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に対しては明確な責任を求めます。
