基本理念
当社は、情報サービス業者として情報セキュリティに関する基本ルールを定め、社内の情報資産及びお客様からお預かりする情報資産を過失、事故、災害、犯罪などの脅威から保護する為に万全を期し、社会とお客様の信頼に応えうる企業を目指します。
基本方針
1.当社は、全ての情報資産に対して機密性、完全性、可用性に対する脅威及びぜい弱性を特定かつ定量化して定期的にリスクアセスメントを実施しリスク対応を評価します。
2.当社は、関連する法令、規則、契約上の義務を遵守し情報セキュリティ対策に努めます。
3.当社は、役員及び従業員に対して定期的に情報セキュリティマネジメントに関する教育、訓練を行い情報セキュリティの確立、維持及び継続的改善を推進して行きます。
4.当社は、情報資産に関する事件、事故の発生又は疑いを持った場合、被害の拡大を最小限に抑え、又事件、事故を未然に防ぐ為の予防及び回復手段を策定し、定期的に見直します。
5.災害や情報システムの故障など重大な事象の発生時において、主要な事業の中断を最小限に抑えるため、事業継続計画を策定し、定期的な訓練と計画の見直しを行います。
6.当社は、役員及び従業員に対して、情報セキュリティ基本方針を周知徹底させるとともに、違反した場合の賞罰適用に関する内容を役員規程及び就業規則に謳い、人的なセキュリィティの確保に努めます。
|