HOME ＞ ISMS基本方針

ISMS基本方針

　当社は独立系ソフトウェア会社として、経営理念である「お客様の満足」を実現するために、常に高い技術力と高品質のソフトウェアを提供することで信頼の輪を広げてきました。
　今後も継続してお客様に信頼いただけるサービスを提供するためには、情報セキュリティが重要であることを充分に認識しています。

　このことから当社では、当社の役員及び従業員等、当社の情報資産に接し又は利用する者が、情報資産を守りお客様からの信頼を守るために、その漏洩・滅失・毀損等の防止を徹底することを目的とし次の対策を実施します。

【組織的セキュリティ対策】
　情報セキュリティ管理責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより全社の情報セキュリティの状況を正確に把握し、機密性・完全性・可用性の観点から資産のリスクアセスメントを行い、必要な対策を迅速に実施していきます。

【物理的セキュリティ対策】
　部外者の侵入、災害等による障害ならびに情報システムの事故および故障から情報資産を保護するため、適切な物理的基盤を構築します。

【人的セキュリティ対策】
　従業員による誤操作または不正操作を防止するため、必要な教育を継続的に実施し、全ての従業員に十分な啓蒙を行います。外部に委託する場合は、委託事業者とは特に取り決めを交わす等により、情報の守秘義務を徹底します。

【技術的セキュリティ対策】
　不正アクセスおよびコンピュータウィルスの侵入等から情報資産を保護するため、最新の技術を取り入れ、可能な限りの技術的対策を行います。

　以上の取り組みを定期的に見直し、継続的な改善を進めるとともに、情報セキュリティに関する事業上及び関係法令又は規制上の要求事項、並びに契約上のセキュリティ義務の遵守を徹底し、違反する行為があれば厳しく対処することにより、情報セキュリティの確保に努めます。

2009年02月02日
代表取締役社長 坂詰 吉寛