情報セキュリティ方針

情報セキュリティ方針

当社は、ソフトウェア開発を中心とした事業活動において、情報資産を保護することは、当社の経営上および事業上の最重要課題のひとつと考えています。当社ではそのために、情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステム（ISMS）を確立し、維持向上させることを宣言します。

１．情報セキュリティの定義および適用範囲
当社は、情報セキュリティを情報の機密性、完全性および可用性を維持することと定義し、その適用範囲を、事業活動において入手し管理する全ての情報とします。

２．情報セキュリティの目標
当社は、全てのリスクを、定められた受容可能なリスク水準以下に低減することを情報セキュリティの目標とします。

３．リスクアセスメント
当社は、適用範囲の情報資産を洗い出し、情報資産の評価である「リスクアセスメント」により情報資産を価値、脅威及び脆弱性で評価し、識別し、対応するリスクマネジメントを実施します。

４．法令遵守
当社は、情報セキュリティに関する法令、国が定める指針およびその他の規範を、常に最新状態に維持するとともにこれを遵守します。なおかつ、取引上のセキュリティ義務においてもこれを遵守します。

５．情報セキュリティ教育、訓練および意識向上
当社は、役員および全従業員に情報セキュリティ保護に対する意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。

６．継続的改善
当社は、本基本方針に基づく活動を継続的に実施・改善して行くための体制を確立し、情報セキュリティの推進を図るものとします。

７．罰則
当社は、本基本方針および情報セキュリティに関連する規程に違反する行為を行った従業員について、「就業規則」の罰則規定に基づき懲戒を含め処分の対象とします。

８．情報セキュリティインシデント
当社は、情報セキュリティインシデントを報告することを含め、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、迅速に対応します。