情報セキュリティに関する方針

当社は、お客様のネットワークシステム、及びそれに付随する情報をはじめ、業務で知り得たすべての情報に対し、情報処理事業に携わる者 として、これを守秘することを最重要課題と認識し、下記に方針を定め、これを遵守してその保護に最善を尽くします。

1.情報セキュリティの体制

当社は情報セキュリティガイドラインを定め、これを遵守するため社員教育を徹底し、違反した者は懲罰の対象とします。また情報 セキュリティ委員会を設け、社長を委員長とし、情報セキュリティガイドラインを年1回見直して、お客様の要望に沿った指導を行います。

2.情報セキュリティポリシーの優先順位

社員は顧客が指定したセキュリティポリシーを優先します。また業務の便宜性よりセキュリティを優先します。

3.情報セキュリティ委員会

会社に情報セキュリティ委員会を設け、委員長は社長とし、各職場の代表で委員を構成します。

職場ごとに情報セキュリティガイドラインを定め、半年に1回周知確認を行います。

職場ごとに情報セキュリティの担当者をおき、事故またはインシデントが発生した場合は、職場ごとに 定められたエスカレーション先にすみやかに報告するとともに、情報セキュリティ委員長に報告します。

情報セキュリティ委員長は、発生した事故またはインシデントに対し、職場の担当者に適切な指示を 与え、再発防止のために必要な処置を行います。

情報セキュリティ委員会の委員は、社員にセキュリティポリシーを周知し、その遵守状況を管理して、 不都合があれば是正の指導を行います。また情報のセキュリティポリシーについて、お客様と随時確認を行います。