情報セキュリティは、今日すでに基本的な社会基盤としての地位を確立している。こうした中で、情報および情報システムにおけるセキュリティ確保は、その社会的・経済的影響からも大きくクローズアップされており、企業における情報セキュリティに対する姿勢や方針の明確化が強く求められるようになっている。

当社は、IT資源に強く依存する業態の企業であり、情報セキュリティの確保は、その業務においてもっとも重要となる課題の一つである。十分な情報セキュリティを確保することによって初めて、お客様・ビジネスパートナー等の利害関係者との信頼関係を保持し、よりよいサービスを提供することが可能になる。当社は、ネットワークコンピュータを流通する情報や、コンピュータおよびネットワークなどの情報システムを重要な資産と捉え、保護・管理を徹底し、対応状況について常にお客様・ビジネスパートナー等へ伝達しなければならない。

この目的のために、当社は「情報セキュリティ方針」を定める。当社が保有するすべての情報資産について、故意や偶然という区別にかかわらず、改ざん・破壊・漏洩等から保護される様な管理策をまとめた文書である。

当社の情報資産を利用するすべての者は、情報セキュリティの重要性並びに本文書の趣旨を理解し、「情報セキュリティ基本方針」の内容を遵守しなければならない。

1.【情報セキュリティの定義】

情報セキュリティとは、情報の機密性、完全性、可用性の維持を確保することと定義する。

2.【適用範囲】

当社の適用範囲の管理下にある、すべての業務活動に関わる情報を対象とする。

3.【管理者の任命と義務】

当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、この下で情報セキュリティ対策を推進するための体制を確立し、情報漏洩、改ざんやサービスの妨害から保護することに努める。

4.【リスクを評価するための基準】

当社のリスク評価は、事業上の影響、顧客満足の観点で基準を定める。

5.【社員の義務】

全社員は、「情報セキュリティ方針」、「情報セキュリティ標準」および「情報セキュリティ手順書」に準じて行動すること。もし、違反した場合には、就業規則を適用するものとする。

6.【情報の特定と対策】

情報セキュリティ委員会は、顧客秘密情報や個人情報、開発技術に関する情報を特定し、その保護のために最適な管理策を選択、適用し、情報セキュリティを継続的に改善する。

7.【インシデントに対する対策】

当社は、情報セキュリティインシデントの発生を極力抑制するための施策を実行する。また、やむを得ずインシデントが発生した場合に備え、インシデントに対する対応策を検討、文書化し、定期的な訓練を実施する。

8.【法的要求事項等の順守】

当社は、知的財産権の保護、個人情報の保護、顧客および当社の秘密情報の保護など関連する法規制等、及びその他の要求事項を識別し、順守する。

9.【情報セキュリティの推進】

当社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。

10.【教育】

情報セキュリティに関する啓発・教育活動は、情報セキュリティ委員会で推進を図るものとする。

制定日平成27年 1月29日
代表取締役社長　大西　浩史