当社は、業務を行う上でお客様の重要な情報を預かり、サービスを提供しています。お客様に対し、契約に基づく責任を果たすことは当然ですが、さらに想定しうる情報セキュリティ事故を未然に防止し、お客様に安全と安心を提供することは、事業者としての責任であり、当社の社会的責務です。
以上の方針をふまえ、当社は、お客様の事業の信頼性･継続性を確保するため情報セキュリティポリシーを策定しました。その中で本情報セキュリティ方針を宣言し、業務上取り扱うお客様及び当社の情報資産をあらゆる脅威から守るため以下の取組みをいたします。

情報セキュリティ基本方針

1. 当社は、情報セキュリティポリシー及び情報セキュリティに関する法令、その他の規定類を遵守し、そこに定められた義務と責任を果たします。
   
   
2. 当社は、業務上取り扱うお客様及び当社の情報資産のセキュリティ確保に万全を期すものとし、破壊、盗難、改ざん及び漏洩などのセキュリティ事故の未然防止に常に最優先で取り組んでいきます。
   
   
3. 当社は、情報セキュリティに関する全社組織として、社内に「情報セキュリティ委員会」を設置し、情報資産のセキュリティ対策を実施、運用していきます。
   
   
4. 当社は、従業員に対して情報セキュリティに関する教育、啓蒙活動を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
   
   
5. 当社は、技術の進歩やクライアントの環境の変化等によって生ずる情報資産の新たなる脅威に備えるため、情報資産に対するリスク分析・評価を実施し、それを情報セキュリティポリシー及び各種施策に反映させることにより情報セキュリティの維持向上を図ります。
   
   
6. 当社は、情報セキュリティに関する各種運用状況等について定期的に監査を実施し、必要に応じて適切な是正処置及び予防処置を講じることにより情報セキュリティの確保に努めていきます。

平成１９年１１月５日