情報セキュリティ

情報セキュリティ基本方針

当社は、お客様の品質要求に確実にお応えし、満足していただけるサービスを提供すること、さらに地域社会の情報化に貢献する企業として社会的責任を果たすことを第一義としています。この過程では、当社のノウハウや技術に加え、お客様・パートナー・メーカー・ベンダーなどの重要な情報資産に接し、またそれらを加工することで新しい情報資産が生み出されます。これらの情報資産は、当社及び上記関係者の企業活動を保証する重要な資産であります。
当社の生命線ともいうべきこれらの情報資産を、情報セキュリティに対する脅威から守るため、以下の取り組みを実施します。

1. Need to Knowの原則
   情報資産に対する権限を与える際、業務上必要な者のみに必要な権限のみを与える事とします。
2. 情報資産の管理
   情報資産を法令、契約及び当社の定める情報セキュリティに関連する規程に従い管理します。
3. 情報資産の分類と対策の選択
   情報資産を、その重要性に応じて適切に分類及び管理します。
4. 監視
   情報資産が適切に管理されていることを、継続的に監視します。
5. セキュリティインシデントの対応
   情報セキュリティに関連する事故が発生した場合、被害を最小限におさえるために、適切かつ迅速に対応を行います。
6. 事業継続管理
   災害、故障等による事業の中断を最小限に抑え、事業の継続性を確保します。
7. 教育
   当社の従業員及び協力会社社員に対し、職務に応じて必要な情報セキュリティ教育を定期的に行います。
8. 各種規程類・ルールの遵守
   当社の従業員及び協力会社社員は、情報セキュリティに関する規程・ルールを遵守します。
9. 法的及び契約上の要求事項への準拠
   当社の従業員及び協力会社社員は、情報セキュリティに関する制定法、契約等の要求事項を遵守します。
10. 継続的な改善
    本「情報セキュリティ基本方針」及び規程・ルールの見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。