情報セキュリティ基本方針

セキュリティポリシー

目的

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、情報を保護し、適切な利用者が適切な時期に情報を利用することを目的とする。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。

基本原則

弊社として守るべきもの

  1. 顧客(企業・団体)に関する機密情報
  2. 弊社業務文書

対策方針

  1. 情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
  2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
  3. 社内就労者が背任行為を行いにくい状況を創出する。
  4. 法規制に対してこれを遵守する。

対象範囲

  1. 対象組織:全社
  2. 対象業務:社内ソフトウェア開発業務

情報セキュリティに関するコンプライアンス

作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。
また守秘義務について顧客との契約内容を遵守する。

尊守義務と罰則等

当該セキュリティポリシーでは、適用範囲で規定したすべてのものにその遵守を義務づける。
また、セキュリティポリシーおよび関連する手順書・マニュアルを違反したものには、原則として罰則を課す。
基本罰則は教育的指導および権限の移動とするが、個人の責任によって、情報セキュリティに重要な影響を与える行為、個人のプライバシー侵害に該当する行為、資産損失を招く悪質な行為を犯した場合には、取締役会で協議の上、職務規定上の処分を課す。

当社はセキュリティへの強い意志をもって行動することを最も大切にしています。