当社の事業内容である「コンピュータソフトウェア開発」「インターネットに関するシステム開発」において、電子データ及び印刷媒体の保全と、適切な管理、及びセキュリティの確保は開発業務上の重要な要素であり、基盤をなすものであると位置づける。
特にデータの意図しない外部への流出は顧客に損害を与える可能性があることから防止する必要がある。またデータの紛失、損傷も業務の安定した遂行、効率化を著しく阻害するものであるため未然に防ぐための対策が必要になる。
上記課題は開発環境の複雑化や流動性、また自然災害的な要素なども存在することから可能性をゼロとすることは容易ではない。
このような認識から”理想とするリスクへの対応”を実現するための体制を規定した「情報セキュリティ対策規定」を作成する。
また想定されるリスクと具体的対策を網羅した「情報セキュリティ対策手順書」を作成することとする。
日々の業務において「情報セキュリティ対策規定」及び「情報セキュリティ対策手順書」を遵守し、必要な改善を随時行っていくことを当社の情報セキュリティ方針とする。