1.1 適用範囲

本社における以下の業務内容を適用範囲とする。

1. コンピュータ及びネットワークシステムの企画(コンサルティング)、開発・販売
2. コンピュータ及びネットワークシステム、設備の設計・構築
3. コンピュータ及びネットワークシステム、設備の保守管理・運用
4. ホームページの作成、運用

1.2 管理者の任命と義務

経営陣は、情報セキュリティ責任者を任命するとともに、自らもこれを支援する。情報セキュリティ責任者を筆頭に全従業員にて、情報資産のリスクアセスメントを行い、必要なセキュリティ管理策を講じる。
また、情報セキュリティ管理目標および管理策が当社および当社を取り巻く最新状況に対応していることを確認し、必要に応じて見直しを実施する。

1.3 セキュリティ対策

取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

1.4 従業員の義務

当社の全従業員は、「情報セキュリティ基本方針」を理解し、関連諸規定を遵守して行動する。

1.5 管理者の任命と義務

当社は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

1.6 法的要求事項への準拠

当社は、電気通信事業法、個人情報保護法、不正競争防止法、著作権法などの法令、その他の規範およびガイドラインに基づいて、具体的施策を社内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図るものとする。

1.7 教育

情報セキュリティに関する啓蒙・教育活動は、経営陣の指示のもと推進を図るものとする。