Security情報セキュリティ方針

当社は、各基幹業務システムのマイグレーション、開発及び保守事業を営んでいます。インターネットの普及により情報化社会は目まぐるしく変化しており、新たな技術と高い信頼性が求められています。今後も、情報化社会の現状と将来の方向を把握しながら、品質・スピード・価格において、お客さまが満足されるサービスを提供し、新しい技術の取得を常に心がけ、成長を続けてまいります。
地域・社会に貢献することを基本理念に置き、役員社員一丸となって、より良いサービスを提供できるよう努めてまいります。
そのために、当社で取扱う情報資産に対する適切なマネジメントを最重要施策の一つとして実施し、お客様に安心・信頼を提供します。
この情報セキュリティ方針が有効に機能するよう、全社員がこれに関与し、これを支持しなければなりません。
具体的には、JIS Q 27001(ISO/IEC 27001)に則り、情報セキュリティ内部管理制度を構築するとともに目的を設定し、以下を推進してまいります。

1. 当社は、情報セキュリティに関する法令および規制並びに契約上のセキュリティ義務を順守する。
2. 当社は、当社の管理下にある情報資産を特定し、その情報資産に対するリスクアセスメントに基づき、保護のための適切な情報セキュリティ（機密性・完全性・可用性）を維持するための対策を講じる。
3. 当社は、情報セキュリティ対策を講じるために、情報セキュリティマネジメントシステムを構築する。
4. 当社は、構築した情報セキュリティマネジメントシステムについては、常に、見直し、改善に努め、実効性を維持する。
5. 当社の社員は、構築した情報セキュリティマネジメントシステムを順守すること。
6. 情報セキュリティマネジメントシステムに違反した社員等は就業規則等により懲戒処分する。