情報セキュリティ基本方針

当社は当社Visionにあるよう信頼されるＩCＴのコンサルティング・パートナーを目指すため、
事業の根幹はお客様との信頼関係を築くことが第一と考えます。
このため特に情報資産の機密性、完全性ならびに可用性を確保および維持し、安全なサービスを
提供することが企業活動の基本であると認識しています。
当社では情報セキュリティ基本方針を以下に定め、当社全役職員並びに協同者に対し周知徹底を図り、
情報セキュリティの保護に全力を尽くしてまいります。

１．情報セキュリティポリシーの制定、維持および向上を図るために情報セキュリティ委員会を設置し、
情報資産の適正かつ適切な保護に努めます。
２．情報セキュリティ基本方針および情報セキュリティに関する社内規程をもって情報セキュリティ
ポリシーとし、これを実現することとします。
３．業務上取扱う個人情報、技術情報、販売情報およびその他企業情報等の情報、その情報を取扱う
ための機器・設備等ならびに情報システムを情報資産と認識し、これらの情報資産を保護します。
４．情報資産の重要性、脅威および脆弱性などから当社のリスクを認識し、それらのリスクに応じ
適切な情報セキュリティ対策を講じます。
また、情報セキュリティ対策についてはその実施状況を常に管理点検し、必要であれば改善を
図ります。
５．情報セキュリティに関する社内規程だけでなく、法令、基準、ガイドライン等の規定また契約上の
義務および情報セキュリティポリシーを遵守し、企業活動を展開します。
６．情報セキュリティに関する重要性を認識し、日常活動において実践するための教育･訓練を実施します。
７．万一情報セキュリティの事件･事故等が起きた際の対応策として、連絡体制を整備し、またその対応
窓口を設置し速やかに対応こととします。