当社は、ワンストップソリューションのＩＴ企業として、事業活動において取り扱うお客さまに関する情報や企業機密情報の重要性を認識し、適正な管理と保護を徹底するとともに、法令を順守し、高い倫理観をもって行動します。

当社は、この理念に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から適正に保護するため、物理的・技術的セキュリティの強化と社員の意識向上を図り、お客さま情報に関するセキュリティ事件・事故の防止を主たる目的とする情報セキュリティマネジメントシステムの確立とその維持、向上に努めます。

• 1) 適用範囲は当社の事業活動に係わる全ての情報資産を対象とします。中でもお客様 に関する情報など、機密性の高い情報資産を最重要に保護し維持します。 また当社が社外へ預託する情報についても、社内と同様に適正に取り扱われるよう 管理、維持します。
• 2) 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取り扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
• 3) 情報セキュリティの円滑な推進を図るため、情報セキュリティ管理責任者の任命を行い、情報セキュリティ委員会を設置運営し、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
• 4) 全従業員及びパートナー会社の要員に対し、必要な教育を行い、法令及び契約上の要求事項情報、並びにセキュリティに関する規程要求事項で定められたルールの順守を徹底します。
• 5) 内部監査員を定め、情報セキュリティの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
• 6) 情報セキュリティの方針や管理策等は、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
• 7) 情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づいて処分されます。