1　目的

当社は、お客様から信頼されるシステムインテグレータとして、お客様情報のセキュリティに関する事故を防止し、お客様の信頼を確保し、事業損失を最小限に抑えることを目的としています。この目的を達成するために、情報セキュリティ体制を構築し、情報セキュリティ事故を未然に防止するため、この基本方針を制定します。

2　情報資産の保護

適用範囲の全ての情報資産を脅威（漏えい、不正アクセス、改ざん、紛失・破損）から保護するための情報セキュリティマネジメントシステム（ＩＳＭＳ）を確立、導入、運用、監視、見直し、維持及び改善します。

3　各種法令等の遵守

情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。

4　情報セキュリティインシデントへの対応

重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをします。

5　教育訓練の実施

情報セキュリティの教育・訓練を適用範囲すべての社員に対して定期的に実施します。

6　ＩＳＭＳの推進体制

情報セキュリティのあらゆるリスクに対応するため、代表取締役をリーダーとしたＩＳＭＳの推進体制を構築し運営を行います。

7　継続的な改善

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施します。

                                                                                              ２０２３年１０月１日

                                                                                              代表取締役社長　杜　剛