情報セキュリティ基本方針
情報セキュリティ基本方針
- 弊社の基幹業務は、コンピュータ教育、コンサルティング、顧客仕様に基づくシステム開発およびパッケージシステムの開発、情報処理サービス、ネットワークの設計・構築である。お客様からお預かりする情報資産を含む資産を安全確実に取扱うことは弊社の責務であり、従業者一致協力して情報セキュリティマネジメントシステムを運用し、維持向上に努める。
- お客様からお預かりする情報資産を含む資産は経営の重要ファクタであり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。
- 情報漏えいは絶対に起こさないとの強い決意のもと、恒常的にセキュリティ対策の改善を実施し、これを適切に運用するための教育と訓練を継続する。
- セキュリティ対策の基本はリスクアセスメントにあり、正当なリスク評価基準、定義付け及び見直しの構造を確立した上で、求められる対策を講じ運用する。
- お客様から情報セキュリティの絶大な信頼を得ることが、顧客満足度の向上に直結し、ひいては強固なブランドイメージの構築につながると信じ努力を続ける。
情報セキュリティ個別方針
- モバイル機器の個別方針
- テレワーキングの個別方針
- アクセス制御の個別方針
- ネットワーク及びネットワークサービスの利用に関する個別方針
- 暗号による管理策の利用個別方針
- クリアデスク・クリアスクリーン個別方針
- バックアップ個別方針
- 情報転送の個別方針
- キュリティに配慮した開発のための個別方針
- 供給者関係のための情報セキュリティの個別方針
- 知的財産権保護の個別方針
- プライバシー及びPIIの保護に関する個別方針
目的
下記目的実施のための情報セキュリティ基本方針を確立する。従業者は本趣旨を理解し、継続的にセキュリティの維持向上に努めるために情報セキュリティ基本方針、情報セキュリティマニュアル、情報セキュリティ運用規程を順守する。
- 情報資産が故意または過失によって、第三者に開示されないようにする事
- お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
- 盗難等不正行為への継続的な対策の実施
- 災害や重大な事故などの緊急時に備えての事業継続計画の策定
- 情報セキュリティ教育の継続的実施
- 情報セキュリティの事件・事故、弱点の報告
制定 平成18年 6月22日
改定 令和3年 9月 6日
代表取締役社長 豊住 周二