目的

情報セキュリティマネジメントシステムでは、自社を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的とする。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続してゆくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。

基本原則

弊社として守るべきもの

1. 取引先（企業・団体）に関する機密情報
2. 取引先（個人）に関する個人情報
3. 弊社業務に関する機密情報及び社員に関する個人情報

認識する課題

1. 不正アクセスによる情報流出
2. 部外者による物理的手段での情報流出
3. 社内就労者による背任行為
4. その他、業務遂行上想定される情報セキュリティ上のすべての問題のうち、十分な費用対効果を望める対策の存在する課題

対策方針

1. 情報セキュリティ上の問題を抱えない人材によって業務を遂行できるように配慮する。
2. 顧客に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3. 社内就労者が背任行為を行いにくい状況を創出する。

対象範囲

1. 対象組織：本社部門
2. 対象業務：東京本社における下記の活動
   ◆本社業務、情報システムの導入支援、情報システムの開発・保守・運用

情報セキュリティに関するコンプライアンス

1. ＩＳＭＳ適用法令、政令およびその他の規範を遵守する。
2. ＩＳＭＳ適用法令等について配慮し、情報セキュリティマネジメントシステムを構築する。
3. 守秘義務について顧客との契約事項を遵守する。

教育・訓練

1. 役員および従業員に対して定期的な教育訓練を実施し、情報セキュリティへの意識向上を図る。