情報セキュリティ方針

1. 情報セキュリティの目的

当社は、適用範囲内で業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、そのために必要な情報セキュリティの実施に取り組み、事業活動を継続的にかつ安定的に 確保することが当社の社会的責任であると認識し、これを実現するために情報セキュリティ方針 を定めます。
適用範囲の従業者（協力会社含む）は、この趣旨を理解し、情報セキュリティ方針、規程、手順書を熟知し、遵守するよう徹底します。

2. 情報セキュリティの定義

情報セキュリティとは情報資産を脅威から守り、情報の機密性・完全性・可用性を確保し維持することをいいます。

• ・機密性：情報は許可された者だけがアクセスできることを確実にすること
• ・完全性：情報及び処理方法が正確であること及び完全であることを保護すること
• ・可用性：許可された者が必要なときに情報・資産にアクセスできることを確実にすること

3. 情報セキュリティの目標

当社は以下の情報セキュリティ目標を設定します。

• ① 情報資産の機密性を確保し、情報が漏洩されないようにします。
• ② 情報資産の完全性を確保し、情報が改ざんされないようにします。
• ③ 情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにします。
• ④ 万が一情報セキュリティ事故が発生した場合も、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。

4. 適用範囲

当社は、システムインテグレーションサービスに関する事業を適用範囲とし、同事業において取り扱う情報資産を対象とします。
また、その対象者はその情報資産を取り扱う者すべてとします。
なお、外部委託先については、この基本方針に準拠した内容の契約を締結し、適用します。

5. 情報セキュリティ組織体制

当社は、情報セキュリティ管理の責任者および担当者を置き、情報資産のセキュリティ対策を実施・運用・推進します。

6. リスクアセスメントの実施

当社における情報セキュリティマネジメントシステム（ISMS）の確立及び維持は、組織の戦略的なリスクマネジメントの観点との整合を図りながら行います。
また、情報の機密性・完全性・可用性及び脅威、ぜい弱性によりリスクアセスメントを行い、高いリスクに対してはリスク対応などによりリスク低減に努めます。

7. 法令及び規制の遵守

適用範囲の従業者は、情報セキュリティに関連する法令及び規制を遵守します。

8. 教育

当社は、ISMS教育担当者を置き、この方針の内容を適用範囲の従業者に対し周知徹底し、また情報セキュリティの維持に向けて必要な教育を継続的に実施します。

9. 事業継続管理

当社は、災害、故障などによる事業の中断を最小限に抑えるべく、事業の継続性を確保するための措置を講ずることに努めます。

10. 監査と継続的改善

当社は、情報セキュリティ対策規程が遵守されていることを点検するために、定期的及び必要に応じて内部監査を実施します。
この監査による改善に加え、情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善が行われるよう努めます。