当社は、パッケージソフトウェアの開発・サポート・販売業務及びそれに付帯する当社のビジネス活動において広範なサービスを提供すると同時に、様々な企業情報や多数の個人情報を取り扱っており、こうした情報を守り、セキュリティ事故を未然に防止することは、社会的な責務と認識しております。当社にとって情報セキュリティは、事業を運営していく上で必要欠くべからざるものであります。そのため、以下の方針をもって情報セキュリティマネジメントシステムを運営することを宣言します。

  1. すべての情報資産の機密性、完全性、可用性が適切に維持されるよう対策を施し、お客様に当社のサービスを安心して利用していただけるようその運営基盤となるシステム、設備を保護します。合わせてお客様や取引先、従業員の個人情報などの漏えいを防止します。
  2. 情報セキュリティ管理責任者を任命するとともに各部門の委員からなる情報セキュリティ委員会を設置して情報セキュリティ目的を設定し、これを中心とした運営体制により様々な課題に対し迅速に対応します。
  3. リスクマネジメントにおける基準を確立するとともに、業務上で取り扱う情報及び関連する施設、資産等に対して情報セキュリティリスクアセスメントを実施し、適切な管理策を採用してリスクの低減に努めます。
  4. 業務上順守すべき法令、その他の規範、セキュリティ要求事項を順守するよう、教育・訓練を通じて全社員に徹底します。
  5. 突発的なインシデントや、通常の状態と異なる例外的な状況や困難な状況が発生しても、情報セキュリティが引き続き維持されるようなプロセスを確立します。

当社は、上記の取組みを定期的に見直すとともに、IT環境の変化やお客様のニーズを適時反映し、情報セキュリティマネジメントシステムの継続的な改善を経営者、社員一丸となって推進してまいります。

ISMS