情報セキュリティ

当社は、お客様の信頼の元に、(1)プリンタ及び周辺機器の購入販売業務、(2)ソフト開発・システム受託業務等を実施しています。当社では、今後継続してお客様の信頼に応えて信頼されるサービスを提供していくことを目的に、この「情報セキュリティ基本方針」を定め、当社が取り扱う様々な情報資産の適切な保護対策を実施するための指針とします。

目的と維持

1. お客様から委託され取扱うデータの消失、盗難、不正使用、漏えいを防止することを、組織の目的とする。情報セキュリティとして、お客様から委託され取扱うデータ及び当社が取得した個人情報、及び当社が保有する情報資産について、機密性、完全性、可用性を確保し、維持する。

適用範囲

2. 当社で行う全ての業務を、情報セキュリティの対象とする。

経営者の責任

3. 経営者は、情報セキュリティの基本方針及び目的を定め、情報セキュリティ管理責任者を任命し、対象部門及び関連する部門から情報セキュリティ責任者を任命する。経営者は、これらの者が行う情報セキュリティ管理の活動に必要な経営資源を提供する。

管理者の義務

4. 情報セキュリティ管理責任者は、情報セキュリティの活動を推進し、各部門の情報セキュリティ責任者と共に、情報セキュリティの管理方法を確立し、導入、運用、監視、見直し、維持及び改善を図る。

管理策の選択

5. 情報セキュリティ管理責任者及び各部門の情報セキュリティ責任者は、事業上取扱う個人情報や企業秘密情報とその管理責任者を特定する。特定した資産に対して、当社の事業規模や事業内容に見合った管理方法を定め、資産の保護のために合理的で適切な管理策を選択する。

個人情報保護

6. 当社が取り扱う個人情報を保護するための管理策を実施すると共に、本人が持つ “自己の個人情報をコントロールする権利” の考え方を尊重し、法律や省庁の指針及び規範に則り、個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。

法令の遵守

7. 不正競争防止法に基づいて顧客および当社の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。その他業務上関連する法令を明確にし、遵守する。

従業者の義務

8. 役員や契約社員を含むすべての従業者は、「情報セキュリティ基本方針」およびこれに関する社内規定・手順書を遵守して行動する。違反した場合には、当社の就業規則等に則り懲戒処分を適用する。

教育

9. 経営者の支持のもと、情報セキュリティ管理責任者は、情報セキュリティに関する教育及び訓練を実施する。