1.目的

当社は、お客様から頂く信頼と、誠実・確実にそれにお応えする当社の事業運営の理念とを事業の拠り所としています。

当社は、お客様との関係ひいては当社事業のさらなる向上、発展へ導くために、当社が守るべき情報についてその保全を図り、安全に業務を遂行することで信頼を維持、向上することを組織の情報セキュリティ目的としています。

お客様をはじめとした関係各所からの当然のご期待として、当社との関係は、情報セキュリティにおける安心と信頼の上にはじめて成り立つものであること、そしてそれが恒久的に維持、改善されることが絶対条件であることは、論を待ちません。このご期待に確実にお応えしていくため、当社では情報セキュリティのマネジメントシステムを構築し、継続的にこれを維持、運営いたします。

同時に、当社においてこのマネジメントシステムが有効に維持され、継続的に確実な成果を生むことは、当社の事業運営において欠くことのできない重要な要素と認識するものです。このため、マネジメントシステムの運営は、当社の中核事業の運営と不可分なものと位置付け、両者一体としてこれを運営いたします。

2.適用範囲

【組織】:株式会社メインコンセプト(全社)
【施設】:東京本社、九州Ｒ＆Ｄセンター、大阪オフィス
【業務】:ソフトウエア受託開発及び保守、ソフトウエア技術者の派遣
【弊社として守るべき主たる情報資産】
 1.業務の遂行において知り得る顧客(企業・団体)に関する機密情報
 2.業務の遂行において知り得る顧客(個人)に関する個人情報

3.実施要綱

(1)情報資産を適切に取り扱うための情報セキュリティマネジメントシステムを構築、運用し、継続的にこれを維持します。
(2) 情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守します。
(3) 適用範囲において業務に従事する全ての従業者に対して、情報セキュリティの教育を定期的に実施します。

4.責任と義務及び罰則

(1) 情報セキュリティの責任は、代表取締役が負う。 そのために代表取締役は、適用範囲の従業者が本方針の目的達成のために必要とする資源を提供し活動を支援するものとする。
(2) 適用範囲の従業者は、顧客情報を守る義務を負う。
(3) 適用範囲の従業者は、本方針を維持するために策定されたルールに従わなければならない。
(4) 適用範囲の従業者は、情報セキュリティに対する事故及び弱点を報告する責任を負う。
(5) 適用範囲の従業者が、顧客情報に限らず当社が取り扱う情報資産の保全を危うくする行為を行なった場合は、社員就業規則に従い処分を行なうものとする。

5.定期的見直し、継続的改善

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施し、継続的に改善する。