当社は創業以来、「顧客繁栄第一」という企業理念、そして「人にやさしくなじむシステムづくり」の精神を事業の根底に置いております。常に変化する時代に対応するべく幅広い情報収集と共に、その技術とセンスを磨き続け、プロフェッショナルな技術者の集団として、より豊かな社会の実現に貢献することを使命とし、この使命に則った企業活動を営むにあたり、当社固有の情報資産を活用すると共に、多くのお客様ならびにお取引先から情報資産をお預かりしています。 これらの情報資産に対し、当社は本ポリシーに基づいて情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じていくことに努めます
1.情報セキュリティ管理体制の確立
全社レベルの情報セキュリティの状況を把握し、必要な対策を迅速に実施するため、情報セキュリティ委員会を設置します。情報セキュリティに関して、全般的な責任を持つ情報セキュリティ管理責任者を任命し、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、責任を持つこととします。
2.情報セキュリティの見直し
経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本ポリシーの適宜見直しを行い、継続的な改善を行います。
3. 情報システム・セキュリティ対策の実施
当社情報システム資産を保護するために、リスク分析を実施し不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策など情報システムに対するセキュリティ対策を実施します。
4.業務委託に関するセキュリティ対策
当社業務の外部委託について、会社機密情報および個人情報保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。
5.法的および契約上の要求事項への適合
情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にし、適合するための対策を策定し実施します。
6.情報セキュリティに関する教育・訓練及び周知・徹底
全従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図ります。
7.情報セキュリティインシデントへの対応
情報セキュリティに関連する情報セキュリティ事象が発生した場合は、発見者は速やかに管理責任者にその内容を報告し、管理責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じることとします。これら情報セキュリティインシデントについては、その原因を分析し再発防止策を講じます。
8. 事業継続管理
偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
9.情報セキュリティポリシー違反に対する措置
従業者が本ポリシーに違反した場合は、懲戒手続きの対象とし厳しい態度で臨むこととします。
このサイトについて
認証
