情報セキュリティーに関する当社の取り組み

当社の情報資産は、当社が事業とする企業情報システムの設計構築・運用サービスを行うなかで、長年にわたり培ってきた貴重な経営資源であり、これらを有効活用することが企業価値向上の源泉であることを十分に認識し、ISMS（Information Security Management System：情報セキュリティーマネジメントシステム：以下「ISMS」という。）を構築、導入、運用、監視、見直し、維持、改善し、かつこれを継続的に実施することにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様に期待されている安心・安定・信頼を得る企業となることを成果として目指す。

ISMS行動指針

当社および重要関係先の従業員は、当社の事業運営上、情報資産の確実な管理と業務の実効性・効率性を確保することが必要不可欠であることを自覚し、本方針および情報セキュリティー文書にて規定した事項を遵守し、業務を遂行する。また、業務を通じて情報セキュリティー上の弱点を確認した場合は、速やかに情報セキュリティー責任者に報告し改善に繋げることにより、当社ISMSの有効性を改善して行く。

情報セキュリティー目標を設定する枠組み

当社は、本方針に則った情報セキュリティーを確実に実施するため、「ISMS実行計画」に当年度の情報セキュリティー目標を定め、その目標達成に向けて行動する。

要求事項に対する遵守

当社および重要関係先の従業員は、情報セキュリティーに係る法令、規制、契約上のセキュリティー義務、本方針およびその他の当社情報セキュリティー関連文書の規定を遵守する。

戦略的なリスクマネジメントを前提としたISMSの確立および維持

当社は、現在の及び予想される情報セキュリティーの脅威環境を幅広く理解したうえで、事業運営の見地から認識する様々なリスクに対する戦略的なリスクマネジメントを前提としたISMSを確立、実施し、維持および改善する。 当社ISMSは、JIS Q 27001:2014の要求事項に従い、自らの事業の活動全般および直面するリスクを考慮し、PDCA (Plan-Do-Check-Act)をモデルとしたプロセスアプローチに基づいて構築し、導入、運用、監視、見直し、維持、改善することにより、事業上の重要な情報資産を適切に保護・管理することを目指している。

情報セキュリティーリスクを評価するための基準の確立

当社は、「ISMSリスクマネジメント要領」にて情報資産に対するリスク評価基準およびリスク受容基準を設け、各情報資産が有するリスクを正しく評価することとする。

ISMSの効果的運用体制の確立

当社は、代表取締役を情報セキュリティーに関する統括責任者とし、代表取締役を長とする情報セキュリティー委員会を常設し、情報セキュリティー対策の実施状況の確認および改善策の討議を行うものとする。 また、代表取締役の下に実務推進機関として情報セキュリティー委員会事務局（以下、「事務局」という。）を設け、情報セキュリティー確保のための適切な施策を検討、実施する。

経営陣の承認および周知

本方針は代表取締役によって承認され、その実施についてコミットメントする。 本方針は当社および重要関係先の従業員全てに周知する。

罰則

当社および重要関係先の従業員は、4.の要求事項に違反した場合には、その内容・程度により就業規則または契約に基づき厳格な処置をとるものとする。（契約の解除や損害賠償請求をすることがある。）

改廃

本方針を含めた当社の情報セキュリティー文書は、環境の変化に応じて随時見直すものとし、その改廃については、「情報セキュリティー基本規程」にて定めるものとする。