当社は、ソフトウェア開発において事業活動を通し、お客様やお取引先様からお預かりした情報、資産
及び、当社の情報資産をあらゆる脅威から守ることを責務として、次の通り情報セキュリティ方針を定め、徹底を図ってまいります。
1.情報セキュリティの取組
情報セキュリティの管理体制を確立し、これを確実に実施するための規定及び規則を定め、情報セキュリティマネジメントシステムを効果的に運用します。
2.法令・規範の順守
情報セキュリティに関する法令及びその他の規範、並びに契約上のセキュリティ要求事項を順守します。
3.資産の保護
当社が保有する情報資産をあらゆる脅威から保護し機密性、完全性、可用性を維持するための対策を講じます。
4.事故への対応
情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施し、再発防止を含めて適切に対処します。
5.教育・訓練の実施
全ての役員及び従業員に対して、情報セキュリティの重要性を認識させるべく、必要な教育・訓練の実施に努めます。
6.継続的改善の実施
本方針が順守されていることを定期的に確認し、その有効性を維持するために継続的な見直しと改善に努めます。
7.業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
当社は、情報セキュリティマネジメントを実践し、お客様に信頼される企業となることをここに宣言します。
2020年2月10日
アナザーウェアグループ
代表 鈴木 晶