1.品質・情報セキュリティ基本方針当社は、以下の事項を実施します。
(1) セキュリティに関する法規制上の要求事項及びお客様との契約を遵守します。
(2) 従業員/協力会社に対し、ソフトウェア開発における品質向上及びセキュリティの重要性を認識させ、
継続的改善を図ります。
(3) 適切なリスクアセスメントを実施して、情報資産及び脅威と脆弱性に応じたセキュリティ対応を行います。
(4) 情報資産を適切に管理して、機密性/完全性/可用性を確保します。
(5) 情報セキュリティに問題が発見された場合、その内容に応じて外部に公開します。
2.従業員の責務(1) 本方針の内容を理解すること
(2) 情報資産の管理(持ち出し/持込み/保管)に注意すること。特にお客様の情報に関しては細心の注意を払うこと
(3) 情報セキュリティの契約及び定められた運用手順に従うこと
(4) 情報セキュリティに関する正しい知識を習得すること
(5) 下記を含む法規制を遵守すること
個人情報保護法/不正競争防止法/不正アクセス禁止法
(6) 情報セキュリティに関する事故及び問題を発見した場合、速やかに報告すること
(7) 当社及び顧客の情報資産の保護を危うくする故意の行為を行わないこと