COMPANY

当社は、システム開発事業（システムの設計・開発及び付帯サービス）及びシステム運用サービス事業を営むにあたり、製品やサービスの品質のみならず、企業としての総合的な情報セキュリティ品質を向上させることが、お客様の満足と信頼を得る基盤であると考えております。 当社は、お客様、お取引先様、株主様、従業者などすべてのステークホルダーの皆様からお預かりした情報資産を適切に保護することを重要な社会的責任と認識し、以下の通り情報セキュリティ基本方針を定め、これを実践いたします。

• 01.情報セキュリティ管理体制の構築当社は、情報セキュリティ委員会および専任の責任者を設置し、ISO/IEC 27001や関連する法令・ガイドラインに適合したセキュリティ対策を講じます。組織的・人的・物理的・技術的な観点から最適な対策を実施し、情報資産の機密性、完全性、可用性の確保に努めます。

• 02.法令・規範の遵守と罰則当社の役員および全従業員は、情報セキュリティに関する法令、国が定める指針、および当社の社内規定を遵守します。これらに違反した場合には、就業規則等に基づき厳正に対処します。

• 03.インシデント対応と再発防止情報セキュリティ上の**インシデント（事故・障害・脅威）**の発生予防に努めます。万が一発生した場合には、速やかに原因究明と被害拡大の防止を図るとともに、再発防止策を徹底します

• 04.教育・訓練の実施当社は、全従業者に対し、定期的に情報セキュリティに関する教育・訓練を実施し、**最新のセキュリティ脅威への理解を深めるとともに、**情報資産の適切な取り扱いに関する意識の向上を図ります。

• 05.外部委託先の管理当社が業務の一部を外部に委託する場合には、委託先においても当社と同等のセキュリティレベルが確保されるよう、適切な監督・管理を行います。

• 06.継続的改善当社は、情報セキュリティリスクアセスメントに基づき、事業内容、組織変更、IT技術の進展や社会情勢の変化に応じて本方針および管理体制を定期的に見直し、継続的な改善を推進します。

• 07.経営陣の責任当社の役員は、本方針の実現に向け、自らが率先垂範し、情報セキュリティ管理体制の維持・向上に責任を持って取り組みます。

制定日：2023年12月1日
最終改訂日：2026年1月1日
代表取締役　薦田　典佳