Security Policy 情報セキュリティ方針
当社は、社訓「誠実」・社是「社会への貢献」のもと、社会の発展に寄与するソフトウェアおよびサービスをお客様に提供し、 事業が健全に成長していくことを目指しています。
そのためには、お客さまとの高い信頼関係を維持することが重要であり、情報セキュリティに対して高い企業モラルを堅持し、 不正アクセス、犯罪、過失、災害などのあらゆる脅威から情報資産を保護していく必要があります。
当社はここに情報セキュリティ方針を示し、業務に携わる全ての役員、従業員、およびビジネスパートナーが 継続的に対策に取り組むための指針とします。
1)法令・規範の遵守
当社は、情報セキュリティに関する国内外の法令または規制による要求事項、社会的な規範、社内基準、事業上の要求事項 並びに契約上のセキュリティ義務を遵守します。その上で、国際社会における合意に対しても公正に対処します。
2)情報セキュリティマネジメントシステム(以下、「ISMS」)の継続的改善
当社は、事業活動において取り扱う情報資産を様々な脅威から守ることを責務と捉え、 機密性、完全性、可用性の観点から、ISMSの継続的な改善を推進し、利害関係者の信頼に応えます。
3) ISMSの確立および維持体制
- 当社は、事業リスクおよびその環境変化を適切に把握し、対処方法を確立・維持するために、 情報セキュリティ管理責任者を選任し、ISMSの確立、維持を図ります。また、円滑な推進を図るため推進体制を定め、責任と権限を明確にします。
- 当社は、情報資産の正当な利用・活用を妨げるような事故・障害・不正行為等の脅威から保護するために、 あるいは、紛失・破壊・改ざんおよび漏洩などを防止するために、適切な対策を講じます。
- 当社は、全ての従業員並びに外部関係者に対して、必要な研修・訓練を行い、情報資産の適切な利用および管理が、社会的な責務であることを認識し、業務を遂行します。
- 当社は、ISMSを定期的または必要に応じて見直し、継続的に改善・向上に努めます。
4)リスクアセスメント
当社は、ソフトウェア開発を中心に幅広いリスク対応を行います。リスクアセスメントは、 情報資産の重要度の評価基準を設定し、その結果に従い厳格に管理します。
5)説明責任
当社は、利害関係者とのリスクコミュニケーションを行い、説明責任を果たします。 本方針は全従業員並びに外部関係者に公開します。