当社は、維持・発展のために、内部統制強化によるＣＳＲ（社会的責任）の向上を目指しております。

『心技の融和』をモットーとして社会に貢献するという企業理念のもと、当社のステークホルダーの信頼をより強固とするため、以下の情報セキュリティ基本ポリシーを定め、これを役員及び従業員に周知すると共に、当社が取扱う情報資産を適切に保護するための情報セキュリティマネジメントシステムを確立し、また継続的に改善して行きます。

1. 情報セキュリティへの取組みと目的

   当社役員、従業員は、当社企業理念、経営理念を念頭において行動し、取引関係各社、株主その他関係者の信頼を得ることによる企業価値の向上と、企業存続に関わるリスク回避を目的に、全社を挙げて情報セキュリティマネジメントシステムの活動に取り組む。また必要に応じ適宜改訂し、より良いマネジメントシステムに改善して行く。

2. 情報資産の保護

   当社は、総合情報サービス企業としての責任から、情報資産をセキュリティ保護するため、それぞれの業務実態に応じた適切な管理策を講じ、これを徹底する。
   また、定期的に実態を調査し、継続的に管理策等を改善する。

3. 教育訓練

   当社は、役員、従業員及びパートナー会社の当社プロジェクトへの参画要員に対し、当社セキュリティルール及びセキュリティモラルについての教育を徹底し、意識向上を図って行く。

4. 事業における要求事項、契約上の義務の遵守

   当社は、対顧客情報サービスが主事業であり、顧客に関わる情報、顧客よりお預かりしたデータ等はあえて要求がなくても守秘義務として捉える。
   また、顧客との契約書上に記載される守秘事項等は遵守する。

5. 法令等の遵守

   当社は、危機管理、情報セキュリティに関わる規程、マニュアル、手順を法令、規格その他の規範に準拠・適合させ、これらの法令・規格その他の規範を遵守する。

6. 事故発生時の対応

   万一、当社の情報セキュリティマネジメントシステムに違反があった場合は、規程（人事管理規程就業規則）に順じて処罰する。
   情報セキュリティマネジメントシステムに違反がないにも関わらず、情報漏洩等の事故が発生した場合は、システムの見直しを実施する。

  

2021年4月1日