会社の重要な基盤である情報セキュリティ体制を強化すると同時に、従業員の情報セキュリティに対する意識向上を図ることによりお客様からお預かりする情報を確実に保護し、お客様に安心して頂ける人材、サービス及び製品を提供することを目的とします。

情報セキュリティに対する内部統制の充実に向けて目標を設定し、効果的なISMSの実現を目指します。また、情報セキュリティに関する従業員の意識向上に対して目標を設定し、優秀な人材の育成に努めてまいります。

リスクマネジメント、内部監査及びマネジメントレビューを通じて、必要な是正処置を確実に実施し、当社のISMSが外部及び内部の状況に照らし合わせて常に最善の状態を維持してまいります。

1. 私達は、国及び地方自治体の定めた法令、管轄官庁及び専門機関が定めた
   ガイドラインを順守します。
2. 私達は、お客様の情報セキュリティに関する要求事項及びお客様の社内ルールを
   順守します。
3. 私達は、当社のISMSで定めた規程、その他の社内規程を順守します。
4. 順守を怠った場合は、法令及び契約上の罰則規定、就業規則の懲戒規定を
   厳格に適用します。

1. 社長は、ISMS方針群を社内に周知し、方針及び規程を順守することの
   重要性を伝えます。
2. 社長は、ISMSの維持、改善に必要とする資源を確実に提供します。
3. 社長は、従業員がISMSの有効性に寄与するよう指揮し、支援します。
4. 管理責任者は、資産の機密性、完全性及び可用性を維持し、リスクを確実に管理します。