当社がシステムの企画・開発から運用までのトータルマネジメントをベースとした付加価値の高いソリューションサービスを顧客に提供するためには、 その事業基盤を確実にするために情報資産の保護の徹底を図り、情報セキュリティを維持、管理することが従来にも増して重要である。 本情報セキュリティ基本方針は、経営者も含めた、本事業のサービスにかかわる者すべてがその趣旨を理解し、顧客重視の運用体制の確立とサービスの提供を目指すものである。
当社のソリューションサービスは、ユーザーへの安心感の訴求、信頼の確保が重要項目であり、セキュリティの脅威や脆弱性を排除したセキュアな環境・サービスを提供できなくてはならない。 これらのサービスを提供する当社にとって、セキュリティ事件が発生した場合の顧客の損失は甚だしいものであることが想像され、そのような事態を起こさないためにも、「 トータルセキュリティの確保」をより強力に推進することが経営課題となっている。 そのためには、本事業の顧客の情報資産(電子データ、紙文書、ハードウェア、ソフトウェア、サービス)の機密性、完全性、可用性の確保が必要である。 我々は、本目的を達成するために、次の事項を確実に行い、かつ継続的に改善を進めることを方針とする。
当社のセキュリティ管理を実施するために、社長を経営者とする体制を敷き、情報セキュリティ委員会を設置する。 情報セキュリティ委員会では、情報セキュリティ維持、 強化のための管理策の検討及び情報セキュリティポリシーの定期的な見直しを実施する。 情報セキュリティ維持、強化のための諸施策の検討・実施の責任者として、情報セキュリティ担当役員を設置する。 また、適用部門に情報セキュリティ推進会議メンバーを任命し、適用部門の情報セキュリティの運用強化に向けた強力な推進体制を確立する。
我々は、お客様に対する安心感を訴求するために、顧客から預かる情報を重要と考え、機密性を第一として捉える。そのため、当社のソリューションサービスに関する情報資産を洗い出し、 その情報資産が持つ事業上の価値を、機密性、完全性、可用性の観点から明確にし、さまざまな脅威から保護するとともに、事業継続の視点から業務上及び法令、又は規制上の要求事項、 契約に基づくセキュリティ義務を考慮した上で、リスクアセスメントの体系を確立し実行する。
適用部門にかかわる者は、個人情報保護、不正アクセス禁止法、及び著作権法などの関連する法令、契約上の要求事項及びイントラネット利用管理規則等の社内規程を遵守しなければならない。 これに違反した場合には、懲戒処分や法的処置の対象とする。関連する法令の継続的な周知及び準拠は、情報セキュリティ担当役員がその責任を負う。