2010年 6月 1日 制定
代表取締役　秋元　敏

当社は、情報セキュリティの確保が重要な経営課題と位置づけ、情報セキュリティへの取り組みを重要な経営戦略としている。
当社の企業理念は、「プロとしての自覚を持ち、プロとしてのサービスを提供する」。
企業理念を実現するためには、リスクアセスメントに基づく効果的な情報セキュリティ対策を実行すると共に、全ての従業員が情報セキュリティに対して高い意識を持ち、脅威がもたらすリスクを低減する行動を主体的に取る必要がある。
当社は、事業活動上の法的要求事項、契約上のセキュリティ義務の責務を果たし、顧客の信頼に応えるために、「情報セキュリティ基本方針」を定め、これを実行し推進することを宣言する。

情報セキュリティ基本方針

• 当社は、事業活動上の情報セキュリティに関する法令およびその他の規制要求事項を遵守する。
• 当社は、事業活動においてリスクマネジメントの観点から情報セキュリティの基本的な事項である「機密性」「完全性」「可用性」を確保し維持する。
• 当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報セキュリティの教育・訓練を適用範囲の従業員に対して定期的に実施する。
• 当社は、事業運営上の適切な情報セキュリティ対策を実施するため、リスク評価のための基準を設定し、リスクアセスメントの体系的な取り組みを実施する。
• 当社は、重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し運用する。
• 当社は、情報セキュリティの違反及び、疑いのある弱点のすべてが報告され、調査を行なう体制を構築、運用する。

責任及び推進体制

• 社長は、率先して情報セキュリティマネジメントを推進する。
• ISMS委員会の活動により、組織横断的に情報セキュリティ対策を実施・運用・維持・推進する。
• ISMSの継続的な改善及び環境の変化等に適応するために、ISMSの見直しを定期的に実施し、情報セキュリティ対策の適切な維持、改善を図る。

従業員の責務

適用範囲の従業員は、提供サービスの品質確保および顧客満足の向上のために、情報セキュリティ基本方針を維持し遵守しなければならない。また、これに違反した者は、就業規則に基づく処分が科せられる。

適用範囲

ISMSの適用範囲は、以下の組織・事業・拠点及び関連する情報資産、システム等とする。