人とコンピュータの未来をつなぐテクノカルチャー(technoculture)

当社は、顧客企業から預かる機密情報、及び開発、営業行為において発生する機密情報をさまざまな脅威から防護し、その機密性、完全性、および可用性を確保し、顧客の継続的な信頼を得なければならない。

当社は、当社の責務として情報セキュリティに関する要求を明確にし、全社員が情報セキュリティに関する認識を明確に持ち、顧客の機密情報を含む情報資産へのアクセスと利用に関してのルールを厳守し、偶発的、或いは意図的に発生するリスクを防止し、低減し顧客の信頼を得なければならない。

業務上の要求事項、関連する法規・法令及び顧客との契約上のセキュリティ義務を遵守する。

当社の情報セキュリティマネジメントシステムを確立するために情報セキュリティ委員会を設置し、リスクアセスメントを行い適切な情報セキュリティの諸策の検討と実施を推進していく。

当社基本方針、ISMSポリシーマニュアル、規定、基準、手順を遵守しなければならない。

情報資産に対するリスクを評価するための基準を確立し、リスク評価の結果に基づく適切な安全対策を実施し、機密性、完全性、可用性の確保に努め、機密情報の漏えい、不正アクセスを防がなければならない。

社員に対し、情報セキュリティ及び情報保護についての教育を実施する。社員各自は情報セキュリティのための自己の役割を認識しなければならない。また認可された情報及び情報処理施設以外のものの誤用をしてはならない。

情報管理に関する業務を他社に委託する場合は十分な経験、能力を有するものを選定し、契約に当たっては守秘義務にかかわる事項を規定し、情報が適正に管理されることを担保する。

情報セキュリティマネジメントシステムの実施状況を定期的な監査により検証し、見直し、継続的な改善に取り組む。