information
security policy

情報セキュリティ基本方針

情報セキュリティ基本方針（以下「本方針」という。）は、株式会社日本コンピューター技術（以下、「当社」という。）のISMSの枠組みと情報セキュリティに関する全般的な方向性および行動指針を定めるものである。 本方針に附属する規程として「情報セキュリティ基本規程」を設け、具体的な達成基準・要領・ガイドラインを示す。

1. 情報セキュリティに関する当社の取り組み

   当社の情報資産は、当社が事業とする企業情報システムの設計構築・運用サービスを行うなかで、長年にわたり培ってきた貴重な経営資源であり、これらを有効活用することが企業価値向上の源泉であることを十分に認識し、ISMS（Information Security Management System：情報セキュリティマネジメントシステム：以下「ISMS」という。）を構築、導入、運用、監視、見直し、維持、改善し、かつこれを継続的に実施することにより、事業上重要な情報資産を適切に保護・管理し、当社事業を通じてお客様に期待されている安心・安定・信頼を得る企業となることを成果として目指す。

2. ISMS行動指針

   当社および重要関係先の従業員は、当社の事業運営上、情報資産の確実な管理と業務の実効性・効率性を確保することが必要不可欠であることを自覚し、本方針および情報セキュリティ文書にて規定した事項を遵守し、業務を遂行する。また、業務を通じて情報セキュリティ上の弱点を確認した場合は、速やかに情報セキュリティ責任者に報告し改善に繋げることにより、当社ISMSの有効性を改善して行く。

3. 情報セキュリティ目標を設定する枠組み

   当社は、本方針に則った情報セキュリティを確実に実施するため、「ISMS実行計画」に当年度の情報セキュリティ目標を定め、その目標達成に向けて行動する。

4. 要求事項に対する遵守

   当社および重要関係先の従業員は、情報セキュリティに係る法令、規制、契約上のセキュリティ義務、本方針およびその他の当社情報セキュリティ関連文書の規定を遵守する。

5. 戦略的なリスクマネジメントを前提としたISMSの確立および維持

   当社は、現在の及び予想される情報セキュリティの脅威環境を幅広く理解したうえで、事業運営の見地から認識する様々なリスクに対する戦略的なリスクマネジメントを前提としたISMSを確立、実施し、維持および改善する。 当社ISMSは、JIS Q 27001:2023の要求事項に従い、自らの事業の活動全般および直面するリスクを考慮し、PDCA (Plan-Do-Check-Act)をモデルとしたプロセスアプローチに基づいて構築し、導入、運用、監視、見直し、維持、改善することにより、事業上の重要な情報資産を適切に保護・管理することを目指している。

6. 情報セキュリティリスクを評価するための基準の確立

   当社は、「ISMSリスクマネジメント要領」にて情報資産に対するリスク評価基準およびリスク受容基準を設け、各情報資産が有するリスクを正しく評価することとする。

7. ISMSの効果的運用体制の確立

   当社は、代表取締役を情報セキュリティに関する統括責任者とし、代表取締役を長とする情報セキュリティ委員会を常設し、情報セキュリティ対策の実施状況の確認および改善策の討議を行うものとする。 また、代表取締役の下に実務推進機関として情報セキュリティ委員会事務局（以下、「事務局」という。）を設け、情報セキュリティ確保のための適切な施策を検討、実施する。

8. 経営陣の承認および周知

   本方針は代表取締役によって承認され、その実施についてコミットメントする。 本方針は当社および重要関係先の従業員全てに周知する。

9. 罰則

   当社および重要関係先の従業員は、4.の要求事項に違反した場合には、その内容・程度により就業規則または契約に基づき厳格な処置をとるものとする。（契約の解除や損害賠償請求をすることがある。）

10. 改廃

    本方針を含めた当社の情報セキュリティ文書は、環境の変化に応じて随時見直すものとし、その改廃については、「情報セキュリティ基本規程」にて定めるものとする。

11. 平成21年7月1日 制定 / 令和6年6月30日 改定
    株式会社 日本コンピューター技術
    代表取締役 奥村 則幸