セキュリティーポリシー

はじめに

当社は、ソフトウェア設計技術の応用を通じて、社会から信頼と評価を得ることをめざしております。
そのため、情報資産を保護し、顧客および従業員の信頼を確保するため、情報セキュリティに対する取り組みを最優先事項の一つとしています。本セキュリティポリシーは、当社の情報セキュリティに関する基本的な方針を定め、ISO27001規格に準拠した形で、すべての従業員が遵守すべきルールを明確にします。

適用範囲

本ポリシーは、当社が保有するすべての情報資産（顧客情報、技術データ、財務データ等）およびそれに関連するすべての従業員、パートナー企業、ならびに委託先に適用されます。

基本方針

・当社は、情報資産の機密性、完全性、可用性を維持するため、リスク評価に基づき適切なセキュリティ対策を実施します。
・法規制および契約上の要件に従い、個人情報および顧客の機密情報の保護を徹底します。
・セキュリティインシデントが発生した場合、迅速かつ適切に対応し、その影響を最小限に抑えます。
・情報セキュリティの継続的な改善を行い、必要に応じてポリシーを更新します。

情報セキュリティ管理体制

・当社は、情報セキュリティ責任者（CISO）を任命し、情報セキュリティ管理システム（ISMS）を推進・運営します。
・全従業員に対して定期的にセキュリティ教育を実施し、情報セキュリティに関する意識を高めます。

情報資産の管理

・すべての情報資産は、適切な方法で分類・管理され、許可された者のみがアクセスできるようにします。
・情報資産へのアクセス権限は、業務上必要な範囲に限定されます。
・情報資産の使用にあたっては、社内規定に従い、適正かつ安全に取り扱います。

リスク管理

・当社は、情報資産に対するリスクを定期的に評価し、その結果に基づいて対策を講じます。
・リスク対応計画を策定し、リスクの発生を予防・軽減するための措置を講じます。

コンプライアンス

・当社は、適用される法規制および規格（ISO27001等）を遵守し、これに基づいて情報セキュリティ対策を実施します。

インシデント対応

・情報セキュリティインシデントが発生した場合は、速やかに対応し、被害を最小限に抑えるための措置を講じます。
・インシデントの発生原因を分析し、再発防止策を講じます。

継続的な改善

・当社は、定期的に情報セキュリティの評価・監査を実施し、セキュリティポリシーや運用手順の改善に努めます。
・新しい技術やリスクに対応するため、セキュリティ対策の更新を継続的に行います。

お問い合わせ先

本セキュリティポリシーに関するお問い合わせは、当社の情報セキュリティ担当部門までご連絡ください。