当社は、製品・サービスの開発・提供・運用において、お客様のビジネス活動を支えると 同時に、お客様の企業情報や個人情報を安全に保護するために、以下の方針に基づいて情報セキュリティマネジメントシステムを運営することを宣言します。

  1. 情報資産の保護: 当社のクラウドサービスに関連するすべての情報資産に対して、組織的、人的、物理的、技術的な観点から、機密性、完全性、
    可用性を確保するための適切な対策を講じています。お客様や取引先、従業員の個人情報などの漏えいを防止します。
  2. 情報セキュリティ委員会の設置: 情報セキュリティ管理責任者を任命し、各部門の委員からなる情報セキュリティ委員会を設置しています。
    この委員会は情報セキュリティ目的を設定し、運営体制を中心に様々な課題に迅速に対応します。
  3. リスクマネジメントと脅威インテリジェンスの活用: 業務上で取り扱う情報や関連する施設、資産に対して情報セキュリティリスクアセスメントを
    実施し、適切な管理策を採用してリスクの低減に努めます。
  4. 法令順守と教育・訓練: 全社員に対して法令や規範、セキュリティ要求事項を順守する よう教育・訓練を通じて徹底します。
  5. 継続的な改善: 突発的なインシデントや例外的な状況が発生しても、情報セキュリティが維持されるようなプロセスを確立しています。
    定期的に取組みを見直し、IT環境の変化やお客様のニーズを反映し、情報セキュリティマネジメントシステムを改善します。

当社は、上記の取組みを従業員一丸となって推進してまいります。

ISMS