情報セキュリティ基本方針

１．目的

当社は IT 企業の一員として、情報システムに係わる各種製品・サービスをお客様に提供しています。 お客様の信頼を保持し、よりよいサービスを提供していくためには、お預かりした情報資産に対して適切な安全対策を実現すること、取り扱いルールや標準化を遵守することにより、紛失、盗難、不正使用、災害からの保護、およびシステムトラブルの抑制に努めなければなりません。 情報資産の適切な取り扱い・保護を怠り、事故を発生させると、お客様の経営に甚大なる影響を与えるだけでなく、当社の経営にも甚大なる影響を与えかねません。 そのために、私たち自身が高い情報セキュリティ意識を持ち、情報セキュリティの維持・向上に努めるものとします。

２．情報セキュリティの定義

「情報セキュリティ」とは、情報資産の「機密性」、「完全性」、「可用性」を維持することと定義します。 機密性：情報資産を権限を持たないものが参照することを防止すること 完全性：情報資産の正確かつ完全さを保護すること 可用性：情報資産が定められた方法により必要な時に利用できること

３．適用範囲

役員・社員およびビジネスパートナー(以下、全従業員)ならびに当社が保有する重要な情報資産すべてに適用します。

４． 全従業員の責任と義務

以下に定める行動指針を認識し、ルールを守り情報資産を適切に取り扱う

1. 弊社が定める「情報セキュリティルール」
2. 情報セキュリティに関する法令・規則
3. 契約上の要求事項

５．罰則

全従業員は就業規則または契約等に定めるところにより懲戒をうけることがあります。