当社は、コンピュータシステム開発、DX推進支援、および先端技術の社会実装を行う企業として 、情報資産をあらゆる脅威から保護し、お客様および社会の信頼に応えるべく、以下の情報セキュリティ方針を定めます。
1. 情報セキュリティ体制の構築
当社は、代表社員を中心とした情報セキュリティ管理体制を整備し、組織的かつ継続的な運用を行います 。
2. 資産の保護と管理
- 対象範囲: ソフトウェア・アプリのソースコード、データベース情報、ブロックチェーン技術関連の秘密鍵、およびクライアントから預かった機密情報 。
- 管理基準: 情報の機密性、完全性、可用性を維持し、不正アクセスや改ざんから防護します。
3. 法令および契約の遵守
当社は、情報セキュリティに関する法令、規制、および知的財産権(著作権、意匠権、商標権等)に関する契約上の義務を遵守します 。
4. 教育と訓練
当社は、全社員(業務執行社員を含む)に対し、情報セキュリティの重要性を認識させるための教育を定期的に実施します 。
5. 事故への対応
情報セキュリティ事故が発生した場合には、迅速に原因究明と対策を講じ、被害を最小限に抑えるとともに、再発防止に努めます。
6. 継続的改善
当社は、技術の進歩や社会情勢の変化、および「運用の成功」という目標 に基づき、情報セキュリティマネジメントシステムを継続的に見直し、改善します。