情報セキュリティーポリシー
- 当社は、コンサルティング、情報化戦略立案から情報システムの設計・開発、運用・管理までの一貫したトータルソリューション事業を展開しております。これらの事業で取り扱うお客さま及び社内の情報資産は、当社の経営にとって極めて重要なものです。
- 情報資産の保護を行うことは、お客さまからの信頼を獲得するのみならず、社会からの要請でもあると認識しております。そこで役員、従業員、当社管理下で業務を行う社外要員等、情報資産に関る全ての者(以下全役職員)を対象としたポリシーを以下に定め、情報資産の機密性、完全性、可用性を維持する情報マネジメントシステムを構築し、それに従った活動を実践します。
- 1. 法令等の遵守
- 情報資産に関る全役職員は、本基本方針及び情報セキュリティに関連する法令及び契約上の義務を遵守します。
- 2. 教育の実施
- 情報資産に関る全役職員に、本基本方針及び情報セキュリティマネジメントシステムに関する教育・訓練を実施します。
- 3. 情報セキュリティの組織体制の構築
- 情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステムの確立、導入・運用及び維持改善を主導します。また、情報資産の保護・管理の最高責任者として「統括情報管理責任者」を、各部門における責任者として「情報管理責任者」をそれぞれ設置し、全社の情報セキュリティの実施および運用を推進します。
- 4. 情報管理の策定
- 情報資産に対するリスクの分析・評価を継続的にモニタリングし、適切な人的、組織的、物理的、技術的な管理策を策定・実施し、情報資産の安全かつ適正な管理、運用を行います。
- 5. 継続的な見直し
- 情報セキュリティポリシーは、定期的、又は社会情勢の変化等により、適宜その有効性を見直します。