情報セキュリティ基本⽅針

情報セキュリティ
基本⽅針

当社は「自らの努力で培った、優れた技術を持ってお客様に奉仕する」を経営理念とし、従業員一人一人のたゆまざる努力が重要な経営資源であると考えます。また、ソフトウェア開発業を行う企業として、情報資産を適正に管理し保護することを社会的責務と認識し、以下の通り情報セキュリティ基本方針を定め、役員および全ての従業員が本趣旨を理解し、当社の情報セキュリティ諸規定の内容を熟知し、遵守します。

1. 1.情報セキュリティの定義

   情報セキュリティとは、情報の機密性・完全性・可⽤性を維持することと定義する。

2. 2.適⽤範囲

   当社の管理下にある、すべての業務活動に関わる情報を対象とする。

3. 3.管理者の任命と義務

   会社はISMS委員会を設置するものとする。ISMS委員会は、各部⾨からタスクフォースを任命する。任命されたタスクフォースは、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

4. 4.セキュリティ対策

   会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

5. 5.従業員の義務

   アルバイト社員を含む全従業員は、「ISMS基本⽅針」、「情報セキュリティ⼿順書」「システム管理規程」「総務運⽤⼿順書」「リスクアセスメント規程」に準じて⾏動すること。もし、違反した場合には、罰則を適⽤するものとする。

6. 6.情報の特定と対策

   ISMS委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

7. 7.個⼈情報保護

   会社は、個⼈情報保護に関する法令等・ガイドラインに準じて個⼈情報を管理するものとする。

8. 8.機密情報管理

   会社は、不正競争防⽌法に準じて顧客および当社の秘密情報を管理するものとする。

9. 9.著作権保護

   会社は、著作権法に準じて著作物を管理するものとする。

10. 10.情報セキュリティの推進

    会社の情報セキュリティについてはISMS委員会で推進を図るものとする。情報セキュリティに関する主管部⾨はシステム開発部とする。

11. 11.教育

    情報セキュリティに関する啓蒙・教育活動は、経営者の⽀持のもと、ISMS委員会で推進を図るものとする。

12. 12.リスク評価の基軸

    当社は、顧客との情報交換の重要性を認識し、そのリスクを企業の責任として⾼く認識し、リスクアセスメントに反映させる。また、情報資産を定義し保護すべき情報資産を特定する。特定した情報資産の資産価値や喪失時の影響度合いを決め、その情報資産に対して、どのような脆弱な部分があるかを評価し、リスクアセスメント⼿順に基づき分析を⾏うものとする。

以上