| 1. |
当社は保有する情報資産への不正アクセス、紛失、破壊、改ざん、漏洩等に対する是正並びに予防、その他安全管理の為に必要かつ適切な資源を投じます。 |
| 2. |
当社はソフトウェア開発に関連する法令、規制要求事項、並びに契約上のセキュリティ義務の重要性を認識し、これを遵守します。 |
| 3. |
当方針達成のために管理目的を設定し、管理策の策定や実施を行います。また、全従業員参加型の情報セキュリティマネジメントシステムを確立し、当基本方針への適合や情報セキュリティ目的を満たすことの重要性を周知徹底します。
|
| 4. |
当社はリスクアセスメントを実施し、リスクの受容基準を設定し、受容可能なリスクレベルへの低減を実施します。 |
| 5. |
当社はマネジメントレビューを実施し、戦略的なリスクマネジメントの状況との調和やマネジメントシステムの継続的改善に努めます。 |
| 6. |
当基本方針は、ホームページなどにより広く一般に開示します。 |
|
|
