情報セキュリティポリシー

目的

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的とする。顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。

基本原則

弊社として守るべきもの

1. １．顧客（企業・団体）に関する機密情報
2. ２．顧客（個人）に関するプライバシー情報
3. ３．弊社業務ノウハウ

認識する主な課題

1. １．不正アクセスによる情報流出
2. ２．部外者による物理的手段での情報流出
3. ３．社内就労者による背任行為
4. ４．その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題

対策方針

1. １．情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
2. ２．顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3. ３．社内就労者が背任行為を行いにくい状況を創出する。
4. ４．法規制に対してこれを遵守する。

主要文書／マニュアル

• ・ＩＳＭＳマニュアル
• ・適用宣言書

情報セキュリティに関するコンプライアンス

著作権法、不正競争防止法、労働基準法について配慮し、情報セキュリティマネジメントシステムを構築する。また守秘義務について顧客との契約内容を遵守する。

罰則等

別途定める。

2023年4月1日
代表取締役　中原　圭一