情報セキュリティ

 当社は、ソフトウェア開発を主体としたITビジネスを展開する企業として、お客様からお預かりした情報資産を含む当社が保有する情報資産を守ることが社会的な責務と考え、ここに情報セキュリティ基本方針を定め、実践することを宣言します。

  1. 当社は、情報セキュリティを推進する体制を確立し、情報資産の適切な管理に努めます。

  2. 当社は、本基本方針に従って社内規程を整備し、実施します。

  3. 当社は、情報セキュリティの確保に必要な教育を行います。

  4. 当社は、適切な管理策を導入し、情報セキュリティ事件・事故が発生しないように努めます。

  5. 当社は、万一情報セキュリティ事件・事故が発生した場合は、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

  6. 当社は、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を遵守します。

  7. 当社は、上記の活動を維持し、継続的な改善に努めます。

  8. 全従業者は、情報セキュリティ関連規程を遵守するものとし、違反した場合には規程に準じた罰則を適用します。

以上

情報セキュリティへの取り組み

 当社では、情報セキュリティの重要性を認識し、以下のような対策にて情報資産の盗難・改竄・破壊・漏洩・不正アクセスに対応しております。

セキュリティサーバー

 秘匿情報、個人情報などは、外部から独立したサーバーを用意し、アクセス管理(権限・ログ記録)などの施策を実施し、情報資産を守ります。
また、無停電装置やミラーディスクや自動バックアップなどにより、万が一の時の破損/復旧に備えます。


社員教育

 情報セキュリティに配慮した行動指針を社内規定に明記。
e-ラーニング、WebでのQAサイト、社内講師を利用して年に2回の情報セキュリティ教育も実施しております。


情報セキュリティ体制

 情報セキュリティ管理責任者と監査役を置き、定期的な内部監査を実施しております。
内部監査以外にも社員の提言の受け皿として、専門組織の定期会合を実施し、情報セキュリティが風化・陳腐化するのを防いております。


物理的なセキュリティ

 サーバールームには静脈認証、開発室にはカード認証による入退出管理システムを導入し、部外者の侵入排除とセキュリティ部署への入退出記録の保持を実施しております。

静脈認証システム
静脈認証システム