情報セキュリティ基本方針
情報セキュリティ基本方針
- 弊社の基幹業務は、コンピュータ教育、コンサルティング、顧客仕様に基づくシステム開発およびパッケージシステムの開発、情報処理サービス、ネットワークの設計・構築である。お客様からお預かりする情報資産を含む資産を安全確実に取扱うことは弊社の責務であり、従業者一致協力して情報セキュリティマネジメントシステムを運用し、維持向上に努める。
- お客様からお預かりする情報資産を含む資産は経営の重要ファクタであり、社内外のあらゆる脅威から適切に保護し、事業の継続性を確保し、信用の維持に努める。
- 情報漏えいは絶対に起こさないとの強い決意のもと、恒常的にセキュリティ対策の改善を実施し、これを適切に運用するための教育と訓練を継続する。
- セキュリティ対策の基本はリスクアセスメントにあり、正当なリスク評価基準、定義付け及び見直しの構造を確立した上で、求められる対策を講じ運用する。
- クラウドサービスプロバイダとして、クラウドサービス設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築する。
- クラウドサービスカスタマとして、組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用する。
- お客様から情報セキュリティの絶大な信頼を得ることが、顧客満足度の向上に直結し、ひいては強固なブランドイメージの構築につながると信じ努力を続ける。
トピック固有の個別方針
- 情報及びその他の関連資産の利用の許容範囲に関するトピック固有の個別方針
- 情報転送に関するトピック固有の個別方針
- アクセス制御に関するトピック固有の個別方針
- 供給者関係に関するトピック固有の個別方針
- クラウドサービスの利用に関するトピック固有の個別方針
- 知的財産権の保護に関するトピック固有の個別方針
- 記録管理及びその他の記録の要求事項に関する組織のトピック固有の個別方針
- プライバシー及び PII の保護に関するトピック固有の個別方針
- リモートワークに関するトピック固有の個別方針
- クリアデスク・クリアスクリーンに関するトピック固有の個別方針
- 取外し可能な記憶媒体の管理に関するトピック固有の個別方針
- セキュリティを保った利用者終端装置の構成と取扱いに関するトピック固有の個別方針
- ぜい弱性の開示に関するトピック固有の個別方針
- データの保持に関する組織のトピック固有の個別方針
- バックアップに関するトピック固有の個別方針
- ログ取得に関するトピック固有の個別方針
- 暗号に関するトピック固有の個別方針
- セキュリティに配慮した開発に関するトピック固有の個別方針
目的
下記目的実施のための情報セキュリティ基本方針を確立する。従業者は本趣旨を理解し、継続的にセキュリティの維持向上に努めるために情報セキュリティ基本方針、情報セキュリティマニュアル、情報セキュリティ運用規程、情報セキュリティ運用規程(CLS)を順守する。
- 情報資産が故意または過失によって、第三者に開示されないようにする事
- お客様が必要とされる時にサービスを提供する事ができる利用可能性の確保
- 盗難等不正行為への継続的な対策の実施
- 災害や重大な事故などの緊急時に備えての事業継続計画の策定
- 情報セキュリティ教育の継続的実施
- 情報セキュリティの事件・事故、弱点の報告
制定 2006年 6月 22日
改定 2025年 3月 31日
代表取締役社長 豊住 周二