当社の主たる業務であるスキャニング、データエントリー等の情報処理サービスを提供するにあたり、情報資産を保護することを重要な社会的責務と認識しています。これを実現するために、当社は以下の通り、情報セキュリティマネジメントシステム(ISMS)の確立・運用・改善を推進します。
【1】情報セキュリティの目的当社は、情報資産に対する機密性・完全性・可用性を維持し、事業の継続性を確保し、お客様および社会からの信頼に応えることを目的とします。
【2】情報資産の適切な管理当社は、事業内容および規模に応じて、情報資産を識別・分類し、リスクアセスメントを通じて適切な管理策を策定・実施します。
【3】法令・規範の遵守情報セキュリティに関する法令、国が定める指針およびその他の規範を遵守します。
【4】情報セキュリティ事故の防止と再発防止情報の漏えい、滅失、き損、不正アクセスなどの事故を未然に防ぐため、技術的・組織的な対策を講じます。万が一事故が発生した場合には速やかに対応し、影響の最小化と再発防止に努めます。
【5】教育・訓練の実施従業者に対し、情報セキュリティの重要性を理解させ、適正な取り扱いが実践できるよう、継続的な教育・訓練を実施します。
【6】継続的改善ISMS運用体制を整備し、責任と権限を明確にするとともに、環境変化、技術の進歩、事業の変化を踏まえ、ISMSを定期的に見直し、継続的に改善します。
