情報セキュリティへの取り組み
高い倫理観と使命感をもって、
セキュリティ向上と情報管理に取り組んでいます。
情報セキュリティ・情報管理について
情報セキュリティへの取り組みが当社の社会的責任であると認識し、業界標準であるISMS情報セキュリティマネジメントシステムの取得を初めとした 情報セキュリティ対策に取り組んでいます。
情報セキュリティ基本方針
当社は、システム開発事業(システムの設計・開発及び付帯サービス)及びシステム運用サービス事業を営むにあたり、
単に製品やサービスの品質だけでなく、企業としての総合的な品質を向上させていくことで、お客様の満足と信頼を得ることを目指しております。そのために、当社は、すべてのステークホルダーの皆様(お客様、お取引先様、株主様、従業者など)と良好な関係を築いてまいります。
当社は、ステークホルダーの皆様の情報資産を適切に保護していくことが重要な社会的責任の一つであると認識しております。そのために、当社では、情報セキュリティ基本方針を定めこれを実践していきます。
- 当社は、情報セキュリティに関連する法令、国が定める指針、その他規範を遵守いたします。
- 当社は、取得させていただいた情報資産の利用、提供には細心の注意を払い、適切に管理します。
- 当社は、情報資産を厳正な管理の下で安全に蓄積・保管し、情報資産への不正アクセス、紛失、破壊、改竄、及び漏洩等が起きないように安全対策を徹底し、防止及び是正に努めてまいります。
- 当社の従業者は、情報セキュリティポリシー並びに関連する社内規定に基づき、誠実に行動いたします。万一、違反した場合には、就業規則違反等により懲戒、並びに法的措置の対象といたします。
- 当社の経営陣は、従業者ならびに協力会社の従業員等に対し、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底し、継続的に教育を実施します。
- 当社は、万一、情報セキュリティにおける事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に再発防止に努めます。
- 当社は、情報セキュリティマネジメントシステムを、経営環境に照らし合わせて適宜見直しを行い、継続的に改善に努めてまいります。
制定日:2010年4月1日
ISMS情報セキュリティマネジメントシステム
2010年10月にISMS情報セキュリティマネジメントシステム ISO27001の認証を取得しました。
情報セキュリティ(ISMS)[ISO/IEC27001:2013]:IS 564100