当社は、ソフトウェアの開発・保守及びIT製品の販売、導入支援、保守を事業主体とし、事業上知り得た社内及びお客様の情報について、その取扱いには充分注意を払ってきました。
しかしながら、昨今、世間では情報資産の取扱いに関する意識の欠如に起因する軽率な行動によって、情報の漏洩が引き起こされる事件・事故が相次いでいます。
当社では、情報資産にたいするより厳重かつ厳格な注意が必要であるとゆう認識の下「情報セキュリティポリシー」を宣言し、ISMS(ISO27001)の規定を順守した情報セキュリティポリシーの強化は、当社にとって重要な情報戦略のひとつであり、社会的責任をまっとうするための行動規範として歓迎・尊重されるものである。
人と情報セキュリティの融合を図り、情報セキュリティに対する自然体を確立するためにも、当社はISMS(ISO27001)に対して全社一丸となって取り組むものとします。
1.事業の拡大・安定受注に不可欠な「信頼」「安心」を強め成長を続ける企業を目指す。
・ 業務委託先としての適格性を審査し、当社と同等以上のセキュリティレベルを維持するよう要請しています。
・ 社内外の人材に対する業務上必要なスキル教育の充実
・ 社内管理業務の強化
2.情報セキュリティ対策に関する無駄な経費の削減を目指す。
・ リスクアセスメント基準の策定
・ 計画的・効率的な情報セキュリティ対策投資
3.情報セキュリティ意識の向上によるセキュリティ事故の防止を目指す。
・ 法的又は規制要求事項、並びに契約上のセキュリティ義務の周知・徹底をする。
・ 経営者を含む社員及び関係者に対する情報セキュリティ教育、訓練を継続的に実施します。
・ ネットワークウィルス対策の徹底をします。
・ 情報セキュリティ委員会を設置し監査の実施をします。
4.情報セキュリティの確立により定期的に評価し、見直すことにより情報セキュリティマネジメントの継続的改善を実施します。(PDCA)