情報セキュリティ基本方針
当社は、コンピュータと情報通信ネットワークを基盤に、お客様の貴重な情報と関わりつつ、業務のコンサルテーション、開発から保守、運用まで、多様なトータル・ソリューション事業を展開しております。
これら事業で当社が取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客様及び当社の情報資産は、当社の経営基盤として極めて重要なものです。
その一方で、情報資産は、漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており、情報資産を保有することに伴うリスクも増大しています。
当社は、これらのリスクから情報資産を保護することの重要性を認識し、役員、従業員や協力会社社員など当社が取り扱う情報資産に関わるすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性・可能性を維持する活動を実践します。
- 当社は、情報セキュリティマネジメントシステムを構築し、情報資産への不正アクセス、情報資産の紛失、漏洩、改竄および破壊などの予防ならびに適切な是正処置を講じる。また万一の事故発生に対しては、早期復旧と再発防止に努める。
- 当社は、情報セキュリティ対策について、推進・運用組織を定め、役割と責任者を明確にし、運用、維持改善に努める。
- 当社は、職務の遂行において使用する情報セキュリティに関する法令を遵守するとともに、知的財産権、個人情報の保護を確実にする。
- 当社は、役員、従業員および協力会社社員に対し、情報セキュリティに対する知識と意識を向上させ、情報資産の適正な利用を行うように、継続して教育訓練を実施する。
- 情報セキュリティ関連規定および手順に従わない場合は、就業規則に定められている懲戒規定、または契約に基づき処罰する。重大な違反である場合には、解雇または法的措置を講ずる。