セキュリティポリシー

情報セキュリティ基本方針

【情報セキュリティを支持する経営者の意向声明】

　当社は「日本を代表するＷＥＢシステム会社」を目標に、全社員が各業務プロセスにおいて常にお客様の立場になって考え、行動することを重要な指針としています。お客様の要求に最適かつ、レベルの高いサービスをご提供させていただくことは、当社に課せられた使命であります。常に最新技術を追求し、“個人” としてのスキルと、“組織”としての信頼性を高めることが事業発展の絶対条件であり、当社の存在意義を確かなものへと導く重要な要素であります。

　昨今、ネットワーク化の発展に伴って、人的モラルの低下に起因する機密情報の漏洩が大きな社会問題となっています。ＩＴ化の進展は利便性を向上させますが、反面、多様な脅威を顕在化させ、経営上のリスクを高めることにもなります。ＩＴ関連サービス事業を主体とする当社にとって、お客様へ多様なＩＴソリューションをご提案することと合わせて、顧客情報の漏洩が絶対に起こらないようにすることが責務であります。

　その為にも、当社は、率先して情報セキュリティリスクを低減する“しくみ”を構築し、維持していく姿勢を示します。現状のサービスレベルに甘んじることなく、真にお客様から信頼され、顧客満足度の高い組織体制の確立と従業員個々の意識向上を目指し、ここに情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

1. 「情報セキュリティマネジメントシステム」を確実に実行し、又より堅牢なものとする為に、組織的に管理運用する体制を確立し、その役割と責任を定めます。体制として、統括情報セキュリティ責任者を任命し、内部監査責任者をおき、運営組織として情報セキュリティ委員会を設けます。
2. 情報セキュリティの管理と継続的な改善を図る為に、計画、実行、点検、処置を繰り返し実施します。これによりＩＳＭＳマニュアルの更新を随時行います。
3. 定めた「情報セキュリティマネジメントシステム」を従業員に遵守させることを義務づけ、これに違反し、重大な問題を発生させた場合には、就業規則等に基づき罰則を与えるものとします。
4. 当社は事業活動において、顧客システムの開発・運用による顧客情報の漏洩を防ぎ、事業を継続するために、特に機密性を重視するとともに、顧客システムの完全性・可用性の維持にも努め、適切な管理策を策定し実施します。
5. 個人情報保護などの法令順守及びお客様等との契約の厳格な履行はもとより，社内規定に基づき情報資産のセキュリティを確保します。
6. 業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。