|
|
情報セキュリティ基本方針 |
当社は、情報システム開発、情報システム開発事業としての立場から、お客さまの貴重な情報と関りつつ、取り扱うハードウェア、ソフトウェア、データならびにドキュメントなどのお客さまおよび当社の情報資産は、当社の経営基盤として極めて重要なものです。情報システムおよびそのシステムで扱う情報資産の機密性、完全性および可用性の確保に万全を期し、高度で安全で安心して使えるサービスを提供するために、情報セキュリティ方針を定め、これを実施し推進いたします。
|
- 情報セキュリティに関連する法令、ガイドラインならびに社内規程等を遵守し、情報社会の維持・発展に寄与いたします。
- 当社の情報資産およびサービスを偶発的事故、人為的事故(改ざん、破壊、紛失、漏洩等)から継続的に守るために、実効的なセキュリティ対策を策定します。
- すべての役員、従業員、および当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、情報セキュリティ対策の徹底に必要な教育を実施します。
- 当社の情報セキュリティマネジメントを総合的に調整・推進する管理体制を確立し、継続的改善に努めます。
- 万一情報資産にセキュリティ上の問題が発生しても、迅速かつ誠実にお客さまに連絡し、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。
|
当社は、情報システム開発、情報システム開発事業としての立場から、個人情報を適切に保護することが当社の事業活動の基本であるとともに、当社の社会的責務であると考え、以下の個人情報保護方針を定め、これを実行し、かつ、維持いたします
|
- 当社は、個人情報の取扱いに当たり、利用目的を明確に定め、その利用目的達成に必要な範囲において取扱います。また、個人情報がその利用目的の達成に必要な範囲を超えて取扱われないように措置を講じます。
- 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
- 当社は、必要かつ適切なセキュリティ対策を講じることにより、当社の取り扱う個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
- 当社は、個人情報の取扱い及び当社の個人情報保護マネジメントシステムに関して、苦情及び相談を受け付けて、適切な対応を行います。
- 当社は、すべての役員、従業員、および当社の管理下において作業に従事する人々に対し、個人情報保護の重要性を認識させ、個人情報保護の徹底に必要な教育を実施します。
- 当社は、本方針を含む当社における個人情報保護マネジメントシステムの継続的改善に努めます。
|
|