当社はソフトウェア開発並びにシステム開発の事業活動を営むにあたりお客様の情報資産をお預かりしています。全ての脅威からそれらを保護する事は、社会的責務であると認識しております。従って、ISMSを構築し運用することにより、お客様並びに社会全般の信頼を得ることに努めます。そのため当社とお客様の情報資産を保護し適切な安全対策を施すものとします。

本基本方針は当社およびお客様の情報資産を全ての脅威から保護し、業務活動を安定して継続するためにISMSを構築して運営する事を目的とします。

（1）情報セキュリティマネジメントシステム（ISMS）の構築

本基本方針は当社およびお客様の情報資産を全ての脅威から保護し、業務活動を安定して継続するためにISMSを構築して運営する事を目的とします。

（2）情報セキュリティ体制（ISMS管理体制）と継続的改善

必要な対策を速やかに実施するための情報セキュリティ管理体制を確立します。 また、ISMSの運用を監視し、レビューして継続的改善を行います。

（3）リスクアセスメントに基づくセキュリティ対策の実施

リスクアセスメントに基づいたセキュリティ対策を実施し、情報資産の適切な運用を行い事故の未然防止と再発防止を実施します。

（4）教育、周知の徹底

従業員に対し、定期的に情報セキュリティに関する教育を実施することにより、情報セキュリティの重要性および情報セキュリティ運用の手順を周知徹底します。

（5）見直し

情報資産の機密性、完全性、可用性を確保し、維持し、確実にISMSを運営するため定期的にマネジメントレビューを実施し、当社ISMSの見直しを行います。

（6）事業の継続

事業の継続を図るため、発生する災害、故障、事故への迅速かつ的確な対処により被害の最小化と再発防止策の対応による 事業の早期回復を図ります。

（7）本方針の違反措置

当社の従業員は本方針に従って行動いたします。本方針に違反した場合には就業規則に基づき処分の対象とします。