情報セキュリティ
方針

当社は、「お客さまへのベスト・ソリューションの提供を通して、価値ある未来の情報通信社会の創造」を基本理念として掲げ、情報サービス事業者としての社会的使命を果たすために行動する。

当社が管理する開発・運用・保守業務を適用範囲とする。
但し、お客さま環境下で業務を行う場合は、お客さま先の方針に従うものとし、本方針の適用範囲外とする。

1. 当社は、取り扱う情報資産について情報セキュリティ対策に万全を期するものとし、紛失、破壊、改ざん及び漏洩等のリスクの未然防止に常に最優先で取り組む。

2. 当社は、情報セキュリティに関して、職制の管理責任者により情報セキュリティ対策を実施・運用・推進する。

3. 当社は、役員・社員(会社が必要と認めた派遣社員を含む。以下同じ)に対する情報セキュリティに関する教育・啓蒙を継続的に実施する。

4. 当社は、技術の進歩や事業環境の変化等を踏まえ、情報セキュリティリスクの評価を継続的に実施し、それを各種施策に反映させることにより、情報セキュリティの維持・向上を図る。

5. 当社は、情報セキュリティに関する各種運用の状況等について定期的な確認を行い、情報セキュリティの確保に努める。

6. 当社は、セキュリティ事故によるお客さま及び関係者への影響を最小限に止めるために、重大なセキュリティ事故からの早期復旧と再発防止のための対策を実施、並びにセキュリティ事故の予防に努める。

7. 当社は、情報セキュリティに関連する法令及びその他の規範を遵守する。

8. 当社は、当社が管理する開発・運用・保守業務において、ＴＯＧＩＳ情報システムセキュリティ規程、その他の手順書を遵守する。