1. 基本方針

• 当社は業務アプリケーションシステムプロバイダーとして、お客様や関係者の皆様から高い信頼を獲得することを大切に考えています。そのために、当社の事業に対する要求事項、法令、規制、契約上の要求事項、また組織のセキュリティ上の要求事項を社員等ひとりひとりが十分に認識し行動いたします。 「社員等」とは、当社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者です。（役員、正社員、アルバイト、契約社員、協力会社社員など）。

2. 適用範囲

• 本基本方針は、役員を含めた全ての社員等に適用します。

3. 活動組織

• 情報セキュリティ活動を運営する組織として、セキュリティ対策室を設置し、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び組織への普及と継続的改善を推進します。 セキュリティ対策室は、セキュリティ目標を設定し、セキュリティ活動の効果を把握して改善に結びつけます。

4. セキュリティ監視及び監査

• セキュリティを確保するため各部門の部門長は、担当する部門のセキュリティ対策の実施状況を定常的に監視し、計画された内部監査に対応してセキュリティの改善に努めます。

5. セキュリティ教育の受講

• 当社の全ての社員等は情報セキュリティに関する教育を受講します。

6. 法令・規則・契約事項等の遵守

• 事業推進上で適用される法令・規制・契約事項を、その都度、把握して遵守します。