情報セキュリティ基本方針

1. 目的
   事業を営む上での経営資源として、「人」・「物」・「金」・「情報」が挙げられるが、急速な社会の
   情報化に伴い、益々その重要度を増しているのが「情報」である。　「情報」は大きな価値を生み
   出す一方で、その取扱いを誤ると大きなリスクの発生要因ともなりうる。
   情報処理事業を主要業務とする我が社は以下の目的に沿い、情報セキュリティマネジメント
   システム（以下、ISMSという）を導入するものである。
   １）　情報処理事業を営む上での社会的責任（CSR)
   ２）　事業継続の為の危機管理対策（リスクマネジメント）
   ３）　企業体質の強化
   ４）　社会、顧客からの信頼
   ５）　社内外への情報セキュリティの啓蒙活動
2. 行動指針
   当社が取り組む、情報セキュリティに関する行動指針を以下に記します。

   １) 　情報セキュリティ活動と組織
   情報資産を保護するため、組織を編成し、担当責任者を定めて情報セキュリティの活動を実施する。

   ２） 　アクセスの制限
   情報や設備など情報資産に対するアクセス権限を与える際、業務上必要な者のみ、また必要な権限のみを与える。

   ３) 　情報資産の管理
   情報資産を管理する責任者を任命する。任命された者は資産価値、機密性、完全性、可用性の観点から重要性を考慮して情報資産を適切に分類し、管理する。

   ４) 　リスクマネジメント
   情報資産を守るため、リスク分析と評価、対応計画と実施、に関するリスクマネジメント
   手法を確立し、実施する。

   ５) 　監視と監査
   情報資産が適切に取り扱われ管理されていることを継続的に監視すると共に、情報セキュリティの活動が決められたとおり実施されているか定期的に監査する。
   そのための責任者を定める。

   ６) 　セキュリティ事故への対応
   情報セキュリティに関する事件・事故が発生した場合、発見者及び報告を受けた責任者が速やかに対応できる手法を確立する。

   ７) 　事業継続管理
   災害や故障などによる事業の中断を最小限に抑え、事業の継続を維持する。

   ８) 　教育
   全従業員に対して、職務に必要な情報セキュリティ教育を実施する。

   ９) 　法律・規制などへの遵守
   情報セキュリティに関する法律・規制、契約上の要求事項を遵守し、各種社内規定類・ルールに従う。