私たちは進化を続ける情報化社会にあって、より優れた製品・サービスを提供するため、日々研鑽に努め、スキルアップを図らねばなりません。同時に当社がお客さまの信頼を得て、最適な情報システムを提供するためには、大切なお客さまの情報や技術情報、個人情報などの情報資産を紛失、盗難、不正使用から適切に保護しつつ、その有効活用を図ることが求められます。

情報資産を保護するためには、技術的、物理的セキュリティ対策を強化することは勿論ですが、全社員がセキュリティに対する強い意思をもって行動することが最も大切です。

当社は、情報資産に要求される機密性・完全性・可用性を維持するため、以下の情報セキュリティポリシーを定め、全社員がこれを遵守し、セキュリティレベルの維持・向上に努めます。

基本方針

• 当社は情報セキュリティ管理体制を確立し、社内規定を定めて全社員に教育・啓蒙を行い、その遵守徹底をはかります。
• 当社は情報資産を事故、過失、犯罪、災害などの全ての脅威から適切に保護します。
• 当社は個人情報の保護に関する法律をはじめとした法令を遵守します。
• 当社は情報セキュリティに関する事象が発生した場合には、迅速に原因究明と対策を実施し、その影響を最小限とするよう努めます。
• 当社はISO27001の認証を取得し、それを維持します。

情報セキュリティ個別方針 （主なもの）

1. 情報分類及び取扱い
2. アクセス制御
3. 物理的及び環境的セキュリティ
4. クリアデスク・クリアスクリーン
5. モバイル機器及びテレワーキング
6. ソフトウェアのインストール及び使用の制限
7. バックアップ管理
8. マルウェアからの保護
9. 技術的ぜい弱性の管理
10. 暗号による管理策
11. 通信のセキュリティ
12. プライバシー及び個人を特定できる情報の保護
13. 供給者関係の情報セキュリティ