当社は、システム開発・運用、ITコンサルティング業務及びそれに付帯する当社のビジネス活動において広範なサービスを提供すると同時に、様々な企業情報や多数の個人情報を取り扱っており、こうした情報を守り、セキュリティ事故を未然に防止することは、社会的な責務です。当社にとって情報セキュリティは、事業を運営していくうえで必要欠くべからざることであります。そのため、以下の方針をもって情報セキュリティマネジメントシステムを運営することを宣言します。

１.すべての情報資産の機密性、完全性、可用性が適切に維持されるよう対策を施し、お客様に当社のサービスを安心して
　利用していただけるようその運営基盤となるシステム、設備を保護します。合わせてお客様や取引先、従業員の個人情
　報などの漏えいを防止します。
２.情報セキュリティ管理責任者を任命するとともに各部門の委員からなる情報セキュリティ委員会を設置して情報セキュ
　リティ目的を設定し、これを中心とした運営体制により様々な課題に対し迅速に対応します。
３.リスクマネジメントにおける基準を確立するとともに、業務上で取り扱う情報及び関連する施設、資産等に対して情報
　セキュリティリスクアセスメントを実施し、適切な管理策を採用してリスクの低減に努めます。
４.業務上順守すべき法令、その他の規範、セキュリティ要求事項を順守するよう、教育・訓練を通じて全社員に徹底しま
　す。
５.突発的なインシデントや、通常の状態と異なる例外的な状況や困難な状況が発生しても、情報セキュリティが引き続き
　維持されるようなプロセスを確立します。

当社は、上記の取組みを定期的に見直すとともに、IT環境の変化やお客様のニーズを適時反映し、情報セキュリティマネジメントシステムの継続的な改善を経営者、社員一丸となって推進してまいります。