情報セキュリティ方針

●情報セキュリティ基本方針

1.方針
 当社は、ソフトウェア開発事業を中心とするSI事業を行う中で、順法の精神を基本に社会的責任を認識し、情報資産の安全性、信頼性の確保に努め、顧客企業および社会に信頼される会社として活動するために情報セキュリティ基本方針を定めるとともに、情報セキュリティマネジメントシステムを構築、運用し、継続的に維持および改善していきます。
2.適用範囲
 当社のすべての事業活動における情報資産に適用します。
3.推進体制
 当社は情報セキュリティマネジメントシステム(以下ISMSという)を推進していくために、代表取締役を最高責任者とし、情報セキュリティ委員会を設置してISMSの推進と評価および改善を行います。又、内部監査責任者を任命して定期的に内部監査を行います。
4.リスクアセスメント
 当社は、業務上取り扱う情報資産のセキュリティを確保するために、リスクアセスメントにより情報資産の重要性とリスクを分析・評価し適切な対応策を実施します。
5.法令順守
 当社は、著作権法、不正競争防止法、個人情報保護法、マイナンバー法に配慮してISMSを構築します。また、守秘義務について顧客企業との契約内容を遵守します。
6.教育
 当社は、全社員に対し情報セキュリティ教育を実施し、意識の向上を計り確実な遵守を行うために定期的、継続的に教育および訓練を行います。
7.セキュリティインシデント
 当社は、情報セキュリティインシデントの発生予防に努めます。情報セキュリティ事故が発生した場合には、原因を究明して再発防止策を含め適切な対応および措置を講じます。
8.内部監査
 当社は、内部監査責任者により定期的に内部監査を実施します。内部監査では、ISMSの要求事項が遵守されているかを監査し、不適合が発見された場合は是正措置を講じます。
9.罰則
 当社は、社員がISMS基本方針、ISMSマニュアルおよび内部規定に違反した場合、就業規則の懲戒に基づいた罰則を適用します。