| 当社は、2003年7月に設立し、コンピュータ・ソフトウェアの受託開発、ソフトウェア・ハードウェア製品の検証、ソフトウェアの販売及びこれらの業務に関連する技術者派遣を行っている。 |
| 主な取引先は、日本のコンピュータ産業を担うコンピュータ・メーカ及びコンピュータを利用している一般企業である。 |
| |
| (1) |
)当社の業務内容及び社会的責務の重要性から、顧客より信頼される情報処理企業として、顧客より得た機密情報のセキュリティに関するインシデントの防止を図り、顧客からの信頼確保及び事業損失を最小限に留める事を目的とする。 |
| |
| (2) |
情報セキュリティ基本方針の適用範囲は、社内全事業、当社内において就業する全ての役員、社員等を対象とする。 |
| |
| (3) |
顧客情報の機密保護を最重点とし、セキュリティ上のリスクから機密性を重視した、リスクアセスメント及びリスクマネジメントの実施により保護管理策を定める。 |
| |
| (4) |
事業上及び法令または規制上の要求事項、並びに契約上のセキュリティ義務を遵守する。 |
| |
| (5) |
情報セキュリティ基本方針は状況の変化に対応するべく継続的に改善を行う。 |
| |
| (6) |
全ての情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムは、セキュリティ委員会により確立、導入、運用、監視、レビュー、維持及び改善される。 |
| |
| (7) |
情報セキュリティの教育・訓練を全ての社員等に対して定期的に実施し、その内容を通知する。 |
| |
| (8) |
情報セキュリティ基本方針は、セキュリティ委員会により社員等及び当社と利害関係にある外部組織に周知される。 |
| |
| (9) |
リスクアセスメントの結果に対し、残留リスク、リスク受容基準及びリスクの受容可能レベルを決定し、経営陣はこれを経営戦略上のリスクマネジメントの状況とのバランスを考慮し、承認する。 |
