SECURITY ACTION

当社は、独立行政法人情報処理推進機構（IPA）の創設した「SECURITY ACTION」の趣旨に賛同し、 SECURITY ACTION 二つ星 を宣言しました。

SECRITY ACTIONは、企業自らが安全・安心なIT社会を実現するために情報セキュリティ対策に 取り組むことを自己宣言する制度です。

当社では、今後もお客様、取引先様の情報資産をあらゆる脅威から保護し、適切な安全管理を務め、適切な情報 セキュリティ強化対策を実施してまいります。

情報セキュリティ基本方針

当社、ソフト開発を中心とした事業に携わる企業として情報資産の重要性を理解し、情報資産を適切に管理することが社会的責務と考え、 次の通り情報セキュリティ方針を定め、情報資産保護の厳正な運用・管理を行うことを宣言いたします。

1. 情報セキュリティの定義
   情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。
2. 情報セキュリティの目的
   当社は、お客様との取引において取り扱う情報資産を適切に管理することを情報セキュリティの目的とします。
3. 適用範囲
   本基本方針の適用範囲は、当社が業務で使用する全ての情報資産、情報資産を保管する設備及び情報資産を利用する当社全ての従業員とします。
4. 社員の責任と義務
   当社の社員は、本基本方針に従って行動することとし、違反した場合は就業規則等の定めるところにより懲戒に処するものとします。
5. 継続的改善
   当社は、情報セキュリティマネジメントシステムを各種法令、国の定める指針及びその他の規範の改訂等並びに社会情勢の変化、事業領域の変化等に常に対応したものとするため、 定期的に実施する点検結果に基づき必要な見直しを行い継続的な改善を行います。