1) 目的

当社と顧客及びビジネスパートナーとの取引において、当社の情報資産をあらゆる脅威から守り、情報資産の機密性・完全性・可用性を確保し、お客様の信頼を得、事業継続を確実にします。

2) 適用範囲

1. 対象者　当社の情報資産にかかわる経営者、全従業員（派遣社員・パート・アルバイトを含む）、及びビジネスパートナー
2. 所在地　東京都千代田区丸の内１丁目１１番１号パシフィックセンチュリープレイス１３階
3. 業務対象　当社で実施しているシステム開発および情報処理サービス

3) 実施事項

1. 事業活動の中で取扱う個人情報を含めた全ての資産のセキュリティを保護するため、リスクアセスメントの方法を定め、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施します。
2. 情報セキュリティ管理責任者の任命、管理委員会の設置など情報セキュリティマネジメントシステム推進体制を整え、内部規定を整備し情報資産の取扱いについて具体的な施策を定め、全社的な取組みを展開します。
3. すべての従業員(派遣社員・パート･アルバイター含む)に対し情報セキュリティの教育・訓練を以下の４項目を重点的に定期的に実施し、セキュリティに対する意識を高めます。
   1. 情報セキュリティ目的を満たすことの重要性
   2. 情報セキュリティ基本方針に適合することの重要性
   3. 法のもとでの責任
   4. 継続的改善の必要性
4. 事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。
5. リスクの顕在化とその対策を行うことで、事業継続の安定化とお客様の信頼を確実なものとします
6. 情報セキュリティマネジメントシステムを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持します。