| 機密保護ガイドライン |
当社の機密保護ガイドラインは、ISO27001に準拠し、以下に記載の通りで取り組みをしております。
機密保護ガイドライン/セキュリティポリシー
当社は機密保持や個人情報保護についての取り組みをしています。
当社の基本的姿勢である情報機密管理についての方針をご説明致します。
| 情報セキュリティ基本方針 |
目的
当社は情報セキュリティマネジメントシステム(ISMS ISO27001:2022)を確立し、お客様の全ての情報を社外秘最重要機密情報として管理しています。一切の情報が流出する事が無い様にネットワーク管理およびドキュメント/データ管理、社員教育に渡り徹底しております。情報漏洩の殆どは内部犯行であるとの統計データから、弊社ではモラルの徹底を最重要課題として教育に取り組んでいます。
この機密保持については、社員の退職後も有効で、社員一人一人と契約しておりますので、高い意識レベルを保っております。
また、これらの教育および監督は弊社社内だけでなく、取引上の委託先にまで適用し管理監督致します。そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員ともどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。
ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を実施するための指針とします。
実施事項
1.当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
2.上記(1)を維持・管理するため、情報セキュリティ運営体制を確立します。
3.規制、法律及び契約上の要求事項に対して違反しません。
4.リスクを評価する基準及びリスクアセスメントの構造を確立します。
5.リスクアセスメントで明確になった情報セキュリティ対策を講じます。
6.情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
7.情報セキュリティの事故・違反等があった場合は、速やかに対応します。
責任と義務及び罰則
当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。
期的な見直し
情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。
| 個人情報保護方針 |
当社は、「信頼」と「本当の顧客満足」の提供を目指し、システム開発事業において、システムインテグレーションの経験とノウハウをバックグラウンドに、 経営レベルの視点から情報化戦略・業務改善を支援するコンサルティング、そしてユーザーニーズに沿ったシステム開発体制で、企業競争力の再構築のお手伝いをしています。
これらの事業活動を行う企業責任として、ISMS情報セキュリティマネジメントシステム(ISO/IEC27001:2022 & JIS Q 27001:2023)を確立し、実施し、維持し、かつ改善し、確実な管理体制と安全な管理手順のもと個人情報全般の運用、取り扱いを行う必要があります。
さらに、個人情報保護法などの法遵守は当社の基本的企業理念であり、お客様の信頼と支持がさらなる企業発展の最大要因と捉え、個人情報を適正に管理し、お客様のご要望に沿って利用することが使命と認識しております。
そのために「個人情報保護方針」を策定し下記事項を常に念頭に置き、役員、社員及び当社の業務に関わるすべての関係者に周知徹底し、この方針に従い適切な個人情報保護に努めます。
1.利用目的を当社の正当な事業範囲内で明確に定め、その目的達成のために必要な限度において、公正且つ適正な方法で個人情報の取得、利用、および提供を行ないます。また、目的外利用を禁止し、防止する措置を講じます。
2.個人情報に関する法令、国が定める指針その他の規範を遵守し、社会的責任を果たします。
3.当社が取扱う個人情報への漏えい、滅失又はき損について組織、技術、社員教育等の予防及び是正の措置を講じます。
4.苦情及び相談の窓口の設置及び責任者を任命し、速やかに対応します。
5.情報セキュリティマネジメントシステムを確立し、実施し、維持し、定期的に遵守状況を点検・見直し、社会や社内の環境変化に応じて、継続的改善に努めます。
制定日:2018年12月 1日
改訂日:2024年 8月 1日
改訂日:2025年 3月26日
| その他事項報 |
情報セキュリティ管理に対してのご質問、ご相談は弊社までお問い合わせ下さい。
