当社は、プロダクトの販売、それに付随する開発、保守をビジネスの基本にしています。プロダクト自身やプロダクトに関する知識は会社の情報資産であり、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、これらの情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。また、お客様、協力会社の皆様にも不正使用や情報の漏洩防止をお願いしなければなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「情報セキュリティ規定」および「情報セキュリティ手順書」に準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。
情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
当社は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(経済産業省)に準じて個人情報を管理するものとする。
当社は、不正競争防止法に準じて顧客および当社の秘密情報を管理するものとする。
当社は、著作権法に準じて著作物を管理するものとする。
当社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。
情報セキュリティに関する啓蒙・教育活動は、代表取締役の指示のもと、情報セキュリティ委員会で推進を図るものとする。
当社は、マネジメントレビュー等を利用して、ISMSの適切性、妥当性及び有効性の継続的改善に努める。