★★★セキュリティポリシー★★★
当社は、情報処理産業分野で事業を営む企業であり、お客様との信頼関係構築・発展に欠かせない取り組みとして、以下の通り『セキュリティ・ポリシー』を定め、これを遵守・維持する事を宣言する。
◆ 基本方針 ◆
健全で透明度の高い経営を行うと共に、情報資産の機密性、完全性ならびに可用性を確保および維持し、安全なサービスを提供することを当社の基本方針とする。このことを、代表者、役員、全ての社員が認識して行動する。
◆ (1) 当社は、以下を当社が保護すべき資産と正しく認識し、それぞれの資産に相応しいセキュリティ対策へ積極的に取り組む。
・『人(労使)』『モノ(ソフトウェア、ハードウェア、オフィス・設備、製品、その他)』『データ(情報)』などの”自社資産“
・”お客様から託された資産””お客様から借用した資産”を含むそれらの類の”お客様資産“>
・『WebSite』、『ご訪問』、その他、様々な場面で知り得た(特に個人の)情報
◆ (2) 当社は、社員行動規範や情報セキュリティ規範等の社内規定を制定し、 全ての職員に対する周知徹底を図り、保護すべき資産のセキュリティに関連する法規制、各種契約上の要求事項等を遵守して公正かつ理性ある行動を実践し、社会的責任の遂行に努める。
◆ (3) 当社は、保護すべき資産が持つ脅威や脆弱性等のリスクについて、その識別や分析を通じた適切な評価に努める
尚且つ、当該リスクの低減に資する相応しい体制を整備する。整備された体制の適切な運用に努め、継続して必要な改善を図っていく。
◆ (4) 当社は、保護すべき資産を有効且つ効率的に利用するために、担当者、管理者等に対する必要な教育を適時行う。
また、指揮統制経路(連絡・連携)を適切整備し、安全対策確保に係る責任の所在を明確化して間違いのない運用に努め、継続して必要な改善を図っていく。
◆ (5) 当社の取締役会(代表取締役含む)は、体制・統制の整備並びに適切な運用を継続して維持及び改善を図るために、当方針の運用状況に対しての積極的な関与・監督に努める。