情報セキュリティ方針

当社は企業理念として、「人との出会い、人との接点(クロスポイント)を大切に、 そこで生まれた思考やひらめき、感覚をICTソリューションの形にしていきたい。
そして、創造する喜びや創り上げた成果を分け合う場を提供し続けたい」と考えております。
この理念を具現化するために、主にお客様より預かる情報資産の重要性を全社員が認識することが必要と考えております。

またさまざまに発生するリスクから、社員の個人情報はもちろん、お客様からお預かりする 情報資産の保護は必要不可欠であり、社員一人一人が情報セキュリティの維持向上を常に念頭におき 日々の業務に取り組むことが、結果として当社の信用を強化していけるものと考えております。
また情報の保護に関する事故、事件及び不都合な出来事の予防に意欲的に努めてまいります。

1. 情報セキュリティ管理体制を確立し、代表者及びISMS管理責任者等を通じて当社情報システムの運用実態などを正確に把握し、 技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、 ISMS(情報セキュリティマネジメントシステム)を維持し且つ継続的に改善を実施します。

2. リスクアセスメントの体系的なアプローチを定義します。
情報資産を様々なリスクから守るための対策を講じるべくリスクアセスメントを行い、セキュリティ要求事項を明確にします。
3. 内部監査責任者及び内部監査員は、当社の各部門でのISMS基本方針、ISMSマニュアル・手順書、 各種基準の遵守状況、 リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。

4. 全社員に対して情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。

5. 個人情報保護法、不正アクセス禁止法、著作権法等の情報セキュリティに関する法令、 規格その他の規範に準拠・適合させるとともに、 これらの法令、規格その他の規範を遵守します。

6. 各部門は、情報セキュリティ目的の設定のため、「情報セキュリティ目的管理シート」を作成の上、 情報セキュリティ目的の達成を管理します。

制定日 2013年10月18日
更新日 2014年8月12日