情報セキュリティ方針

当社は、お客様にとってのベストパートナーであるべく、技術、品質、生産性、信頼性において常に高いレベルのサービス提供を経営方針として活動しています。経営方針実現にはお客様のシステムやデータ等の情報資産ならびに当社の経営資源としての情報資産をあらゆる脅威から保護し、開発・運用していくことが重要な課題となります。

当社は、全社的なリスク管理体制のもと、情報セキュリティを維持することとし、ここに、情報セキュリティに関して全社的な意思統一を図り、情報資産の適切な保護を徹底するために情報セキュリティ基本方針を定めます。

1. 当社は過失、事故、災害、犯罪などのすべての脅威からお客様のシステムやデータならびに当社の経営資源としての社内システムやデータなどの情報資産を適切に保護します。
   1. 管理者の任命と義務
      当社は、ISMSの推進体制として、情報セキュリティ管理委員会を中心とした管理体制を設置し、情報セキュリティ基本方針およびISMSの定期的な見直しを実施するために情報セキュリティ管理責任者を配置する。
   2. 監査
      情報セキュリティ管理委員会は、情報セキュリティ基本方針およびISMSが遵守されていることをシステム監査、内部監査、外部審査により定期的に検証する。
   3. セキュリティ対策
      当社は、取り扱う情報資産に応じて、適切な情報セキュリティ対策を実施する。
   4. 従業者の義務
      情報セキュリティ基本方針およびISMSで定められた規程は全従業者がそれらを確実に遵守することとし、遵守できなかった場合および違反した場合には、罰則を与えるものとする。
   5. 情報の特定と対策
      情報セキュリティ管理委員会は、当社における秘密情報や、プライバシー関連情報を特定し、その保護のために最適な情報セキュリティ対策を実施する。
   6. 個人情報保護
      当社は、個人情報保護法、番号利用法および地方公共団体の個人情報保護条例等に準じて個人情報を取り扱うものとする。
   7. 機密情報管理
      当社は、不正競争防止法に準じて顧客および当社の機密情報を管理するものとする。
   8. 著作権保護
      当社は、著作権法に準じて著作物を管理するものとする。
   9. 情報セキュリティの推進
      当社の情報セキュリティについては情報セキュリティ管理委員会で推進を図るものとする。
   10. 情報セキュリティ教育
       情報セキュリティに関する教育・訓練活動は、情報セキュリティ管理委員会で推進を図るものとする。
   11. クラウドサービスの利用
       クラウドサービスを利用する際は、情報資産に対するプロバイダ側からのアクセスおよび管理の範囲などに関し、事前に合意を行うものとする。
2. 当社はセキュリティインシデントが発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするとともに、再発防止に努めます。
3. 当社はセキュリティポリシーとして「TMS規程」を定め、役員、従業者に教育、啓発を行うとともに、遵守の徹底をはかります。
4. 当社は、法令、規制および契約上の要求事項への遵守の重要性について、周知徹底をはかります。
5. 当社は、以上の活動を継続的に改善、実施する情報セキュリティ管理体制を維持します。

制定日　2004年01月09日
最終改定日　2019年02月06日

代表取締役社長