セキュリティポリシー

情報セキュリティ

システムの開発、運用は当社事業の大きな柱です。事業遂行にあたって取得する当社のお客様をはじめとしたステークホルダーの皆様に関連する情報を厳格に保護することは、当社の責任であることはもとより、社会に対する使命です。またシステムの開発、運用に関する技術、ノウハウは当社のさらなる発展の基礎となる財産です。当社の役員、社員及び恊働者は、ここに全力をあげて、情報セキュリティインシデントを排除し、情報セキュリティの維持と継続的な改善を図っていくことを宣言します。

情報セキュリティを積極的に推進するため経営会議メンバーで構成する情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持および改善に責任を持ちます。またこの委員会は、情報セキュリティマネジメント実施のために十分な資源を配分します。

ここに記す情報セキュリティ方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採ります。その手順を情報セキュリティ規程類に文書化します。
ISO27001に対応した認証を取得し、それを維持します。

当社は、ISO27001に従って、以下の事項を実施します。

1.システム開発、運用業務に関連するステークホルダーの皆様の情報、経営情報、技術情報を適切に保護します。
2.関連する国内国外の法規制要求事項を順守します。
3.当社の役員、社員及び恊働者が情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にします。
4.事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にします。
5.当方針の違反者に対し、服務規定に則り、厳格な措置をとります。

以上

制定：　2008年4月1日
改定：　2021年6月11日
代表取締役社長　三浦　弘二