当社は、「想像から創造へ」を基本理念とし、「idea,speed,quality」を念頭に、人と時間という視点から、企業にとってより高い成長を得ることのできる労働環境をご提供できるよう、たゆまるざる革新を続けています。
また統合ERPパッケージ「勤次郎Enterprise」などHRMシステムの開発・販売・サポート、ASPサービスの一貫したソリューションサービスを提供している当社にとって、お客様及びお取引先からの信頼は事業の重要な基盤です。
信頼性向上のために、当社は、お客様ならびに当社の情報資産にかかわるすべての役員、従業員が情報資産を保護する重要性を認識し、全社一丸となって以下の施策に取り組み、遵守します。
目的
お客様からお預かりした情報資産ならびに当社の情報資産をあらゆる脅威から守るため、組織的、人的、物理的及び技術的な情報セキュリティ施策を実施し、情報資産の機密性・完全性・可用性を確保し、情報の漏洩、不正侵入、破壊、消失等を発生させることなく、また事故災害等によるサービス停止を防止します。
当社は、ISMSを確立し、継続的な改善に取り組むことで、お客様の信頼を得て、事業継続を確実にします。
重点事項
- 事業活動の中で取扱う個人情報を含めた全ての情報資産のセキュリティを保護するため、リスクアセスメントの方法を定め、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価し、脅威・脆弱性の観点から目的・目標を定めて適切な対応策を実施します。
- 情報セキュリティ管理責任者、ISMS委員会などのISMS推進体制のもと、社内規程を整備し、情報資産の取扱いについて具体的な施策を定め、全社的な取組みを展開します。
- すべての役員、従業員(派遣社員・パート・アルバイト含む)に対し、ISMSの教育・訓練を次のの4項目を重点的・定期的に実施し、情報セキュリティに対する意識を高めます。
- 情報セキュリティの目的を満たすことの重要性
- 情報セキュリティ基本方針に適合することの重要性
- 法のもとでの責任
- 継続的改善の必要性
- 事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。
- リスクを認識し、事業の継続に向けた活動を実施し重大な障害または災害などの影響から業務活動を保護するための対策を講じ、事業存続の安定化とお客様の信頼を確実なものとします。
- ISMSを計画・実施し、P・D・C・Aサイクルでの継続した改善活動を行います。