当社では「お客様にとって、なくてはならないソリューション・サービスを提供し続ける」事を経営方針としております。

情報セキュリティへの認識の甘さや取組みの形骸化、情報不足があれば、経営方針の実現は困難を極めます。

このため、情報セキュリティを維持、改善、客観性の確保のために以下の７つのコミットメントを定め確実に実施してまいります。

また、「情報セキュリティ目的」を設定し、情報セキュリティの改善に取り組みます。

1. 資産の保護

   当社は開発環境、開発方法まで含めた情報資産の機密性、完全性および可用性を確実に保護するため、組織的、技術的な対策を講じます。またお客様ごとの情報資産の保護にも対策を講じます。

2. 法令の遵守

   当社は情報産業に適用される法令ならびに情報セキュリティに関する法令、規則を遵守します。

3. 教育、研修の実施

   当社は経営陣はじめ社員一人一人が「資産の保護」が最重要事項であることを認識するように、また、役割に応じた力量を得るために、適切な教育、研修を実施します。

4. 継続的な改善

   当社はこの情報セキュリティ方針に沿い、内部環境の変化および、情報セキュリティの脅威環境の変化に対応し、諸規定、諸マニュアルの定期的な評価と改善を継続的に実施します。

5. 管理体制の整備

   当社は社内事情ならびに社会事情に添った、実効性のある情報セキュリティの「管理体制」を構築します。

6. 監査体制の構築

   当社は情報セキュリティ方針に添った運用を監査する体制を構築します。

7. 社外委託先の管理

   当社は外部へ開発を委託する場合は、この情報セキュリティ方針に添った開発を行なうべく、「外部委託先管理規定」を作成して社外委託先の管理を実施します。