情報セキュリティ基本方針

当社、ソフト開発を中心とした事業に携わる企業として情報資産の重要性を理解し、情報資産を適切に管理することが社会的責務と考え、情報セキュリティマネジメントシステム―要求事項 （JISQ27001:2013）に従い、次の通り情報セキュリティ方針を定め、情報資産保護の厳正な運用・管理を行うことを宣言いたします。

1. 情報セキュリティの定義
   情報資産の「機密性」、「完全性」及び「可用性」を維持することと定義します。
2. 情報セキュリティの目的
   当社は、お客様との取引において取り扱う情報資産を適切に管理することを情報セキュリティの目的とします。
3. 適用範囲
   本基本方針の適用範囲は、当社が業務で使用する全ての情報資産、情報資産を保管する設備及び情報資産を利用する当社全ての従業員とします。
4. 社員の責任と義務
   当社の社員は、本基本方針に従って行動することとし、違反した場合は就業規則等の定めるところにより懲戒に処するものとします。
5. 継続的改善
   当社は、情報セキュリティマネジメントシステムを各種法令、国の定める指針及びその他の規範の改訂等並びに社会情勢の変化、事業領域の変化等に常に対応したものとするため、 定期的に実施する点検結果に基づき必要な見直しを行い継続的な改善を行います。