情報セキュリティ方針

当社は創立以来、「お客さまと情報システムとの橋わたしを目指して」を経営理念に事業を遂行し、経営方針である「お客さまの信用向上」の精神のもと、質の高い製品とサービスの提供に努めてまいりました。これからも社会とお客さまの信頼に応えるために情報資産を新たな経営資産と認識し、情報セキュリティの脅威から情報資産を保護する活動を事業運営の基盤と位置づけ、ISMS（情報セキュリティマネジメントシステム）を確立し、維持・向上に努めます。

• 情報セキュリティ活動の目的
  お客さまからお預かりしている情報資産、および当社が提供するサービスに関わる情報資産の機密性、完全性、可用性を保護し、信頼の置ける質の高い製品やサービスの提供を目的とし、情報セキュリティ活動を行います。また、この目的を実現するため、関連する部門、階層において、情報セキュリティ目標を設定し、達成する活動を行ないます。
• 適用範囲
  当社の本社、大阪事業所および名古屋事業所で行われる受託業務に関わる情報資産を対象とします。
• 法令等の要求事項の遵守
  事業運営に関わる法令・規制要求事項、およびお客さまとの契約上のセキュリティ義務を遵守します。
• リスクアセスメントと適切な管理策の実施
  情報セキュリティ活動の目的を果たすために、適切なリスクアセスメントおよびリスク対応のプロセスを適用して、最適な管理策を決定し、情報資産を保護します。また、これらの結果及びプロセスを定期的に見直し、時機に適した最適な管理策を選択し実施します。
• 責任と義務
  役員、従業員および契約相手は、情報セキュリティ方針を遵守し、ISMSに関わる諸規定に従って、業務を遂行します。これらに違反した場合には、就業規則、または契約による罰則を適用し、人的なセキュリティを確保します。
• 情報セキュリティインシデントへの対応
  万一、情報セキュリティに関する事件・事故が発生した場合、または疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じると共に、再発防止、または未然防止を行います。
• 事業継続計画の策定
  事件・事故の発生、情報システムの障害、および災害等の影響による情報セキュリティの中断に対し、速やかに活動が再開できるように、情報セキュリティ継続計画を策定し、維持します。