当社は、システム開発、保守運用サービスを提供することを主な業務として活動しております。
個人個人のパフォーマンスを発揮できる環境整備 および 雇用機会を創出するとともに、基本的なセキュリティ事項を準拠し、
お客様が規定しているセキュリティ事項も厳守いたします。お客様に安心して業務をご依頼していただくため、情報資産に対して適切な安全対策を講じるとともに、業務遂行にあたりセキュリティインシデントへの十分な配慮ができるように、そのマインドも醸成してまいります。
情報セキュリティに対する対応
◆体制
当社は、情報セキュリティを遵守および、継続するためにセキュリティ管理者を配置し
当社基準の順守を確認するとともに、お客様のセキュリティ基準への取り組みを確認してまいります。
◆情報資産の管理
情報資産の扱いに際して物理的な処置を実施すること、さらに、運用方法についても十分な配慮を行い管理下に置きコントロールできるようにいたします。
◆教育
セキュリティ順守の重要性を理解できるように、研修、ヒアリング等を実施した上でサービスを提供できるようにいたします。
◆インデントへの対応
インシデントが発生した場合は、当社内の連絡体制によりエスカレーションすると共に、お客様の規定している方法により迅速に対応いたします。
また、その原因追及ついては、改善案を必ず設定いたします。
◆法令 および 契約事項等への対応
業務遂行上で適用される法令、契約事項を遵守いたします。
◆セキュリティ違反に対する対応
当社社員、および業務委託しているSEの全員は本方針に従って行動すると共に、お客様、委託業務遂行上に規定されている規約に違反した場合は、
規定に基づき対応し、お客様と契約上に規定した処置を実施することとします。
◆継続性の確保
以上の取り組みを確実に継続し、ITを取り巻く環境に変化が発生した場合は、いち早く対策を講じ
基本方針の評価、改善を行ってまいります。