ISMS

情報セキュリティマネジメントシステム
（ISMS）について

IS 638628 / ISO 27001

情報セキュリティ基本方針書

当社は、ソフトウェア開発・維持管理業務を提供し続け、いつまでも社会に貢献し信頼される企業であり続けるために、お客様やお取引先様からお預かりした情報資産および当社の情報資産を守ることが責務と考え、ここに情報セキュリティ基本方針を定め、実施します。

• 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
• 当社は、情報セキュリティに関係する法令、お客様のご要望を遵守します。
• 当社は、情報資産がお客様、お取引先様、当社並びに社会に与える影響を客観的に評価し、情報資産を保護する社内規定を整備し遵守します。
• 当社は、全従業員の情報セキュリティに対する認識と知識を高めるために、教育訓練を計画し、情報セキュリティの確保に必要な教育を継続的に行います。
• 当社は、ウィルスなどの悪質なソフトウェアに対して、それを予防するとともに、全従業員に対して啓発とセキュリティ認識を高める教育を行います。
• 当社は、情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
• 当社は、意図または重大な過失によって、事業活動に影響を与えるセキュリティ事故を引き起こしたセキュリティ違反者に対しては、明確な責任と賠償を求めます。
• 当社は、基本方針を遵守する為に継続的に見直し、改善に努めます。

日付：平成27年2月19日
役職：代表取締役社長
時田 清次