ポリシーPolicy

ISMS基本方針 Information security policy

2010年8月30日

東海ソフト株式会社
代表取締役 伊藤　秀和

当社は、独立系ソフトウェア会社として、企業理念である、お客様に信頼される誠実な企業であると共に、技術・商品を常に研く企業であることをモットーに、常に高いレベルの技術、品質をお客様に提供することを事業経営の課題の１つとしてきました。このことから情報セキュリティにおいては、お客様のシステムやデータ等の情報資産並びに当社の経営資源としての情報資産を、あらゆる脅威から保護することが、お客様の信頼を得る基本であると共に、社会的責務と考えております。

情報セキュリティの定義は、情報の機密性、完全性及び可用性を維持することであり、当社が取扱う全ての情報資産を適切に保護することを目的に、情報セキュリティマネジメントシステム（ISMSという）を確立し、以下の基本方針を定め、これを社内外に公表し、実践していきます。

1. 情報セキュリティ規程の遵守
   当社は、ISMSを経営上及び事業上の最重要課題のひとつと捉え、情報セキュリティ規程を定め、役員、従事者に教育並びに啓蒙を行うことにより、知的所有権、個人情報等を含む関連法令、規制並びに契約、当社規程等を遵守します情報セキュリティの適用範囲は当社の管理下にあるすべての事業活動に関わる情報資産を対象とする。
2. 情報資産の取扱い
   お客様の情報資産に関しては、当社の事業目的範囲に限定し、収集、利用、提供等適正な管理策を講じる。また、個人情報の収集、利用、提供に当っては、本人の同意を得ると共に情報資産の一部として適切に管理します。
3. 情報セキュリティ対策の評価及び見直し
   当社は、過失、事故、災害、犯罪等の全ての脅威、並びに情報の不正アクセス、情報の紛失、破壊、改ざん、及び漏洩等のリスクから、お客様の情報資産並びに当社の情報資産を適切に保護し、定期的に検証、評価して、継続的な改善活動を行っていきます。
4. 事業継続計画の策定と推進
   災害、事故等を含めた、緊急事態を想定した事業継続を確実にするため、事業継続計画の策定とその点検を推進します。
5. 事故対策と予防処置
   当社は、情報セキュリティ上のインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響が最小限になるように努めます。また情報セキュリティ事故を意図的又は重大な過失により引き起こしたものは、厳重に処罰すると共に、予防並びに再発防止策を含む適切な対策を講じます