情報セキュリティポリシー

当社は、より良いサービスを提供し社会の発展に寄与すべく、高いレベルの情報セキュリティ体制の下、高品質のコンサルティングとシステム開発・運用を目指しています。そのため、情報セキュリティを企業の基本的かつ絶対的な文化とする目的で、その方針を明文化した「情報セキュリティポリシー」を策定致しました。今後はさらに、ISO27001:2022の要求事項を順守し、高度な情報セキュリティ管理体制を維持していくことに努めてまいります。

１．情報セキュリティ管理体制の確立

　当社は、情報資産管理の徹底を図るために、「情報セキュリティ管理責任者」を配置し、情報セキュリティ目的を明確にして、高いレベルの情報セキュリティ体制を確立していきます。また、内部監査体制を整備・充実させ、その実効性の確保と維持・向上に努めます。

２．法令・社内規則等の遵守

　当社は、情報セキュリティに関連する国内の法令、規程、その他の規範に準拠・適合したコンプライアンスに関する規則を定め、スタッフ及び委託先に遵守させます。

３．セキュリティ・リテラシーの向上

　当社は、スタッフ及び委託先に、セキュリティ教育を徹底し、常に、セキュリティに対する意識を持って業務を遂行するようにします。

４．情報資産の保護

　当社は、お客様からお預かりした情報資産、ならびに当社の情報資産を適切に保護することを重要な課題と認識しており、適切なセキュリティ対策を実施して、情報資産に対する過失、事故、災害等の脅威、ならびに不正な侵入、漏洩、改ざん、紛失・盗難、利用妨害など犯罪による脅威から保護し、事業継続を確保するようシステムを構築していきます。

５．情報セキュリティインシデントへの対応

　当社は、情報セキュリティ上の事故防止に努めるとともに、万一発生した場合には、原因究明、事故対応を迅速に実施するのみならず、適切な再発防止策を速やかに講じます。

６．事業継続の管理

　当社は、事業の継続を確実にするために管理体制を整え、また事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持します。

７．情報セキュリティポリシーの改善

　当社は、以上の各項における活動を継続的に見直し、改善してまいります。

以上