芝通アドバンス株式会社（以下「当社」）は、お客様の信頼の基に、お客様から業務委託を請けて、コンピュータソフトウエアシステムの御提案、開発、導入支援、運用を行っています。今後継続して、お客様からこのような仕事を受託するには、当社の信頼を維持し、信頼のブランドを築くことが重要で、お客様に信頼されるサービスを提供していくことが大事です。
その為「情報セキュリティ基本方針」を定め、これを当社が取り扱う情報資産の適切な保護対策を実施するための指針とします。この方針に沿って、情報セキュリテイマネジメントシステムを確立し、導入、運用、監視、見直し、維持、及び改善を行います。
役員を含む全ての従業者は、この方針を理解し、当社の情報セキュリティ基本方針ならびに確立した情報セキュリテイマネジメントシステムの規程や手順を遵守することで、情報セキュリテイ重視の考えで業務を遂行します。

---

【目的】

当社はお客様から委託され、取り扱う情報資産の消失、盗難、不正使用、漏洩を防止することを組織の目的とする。このために当社は上記情報資産のみならず、当社が取得した個人情報及び当社が保有する情報資産についてその機密性、完全性、可用性を確保し、維持するものとする。

---

【情報セキュリティ活動】

• 当社は当社の利害関係者のセキュリテイ要求事項を基に、情報セキュリテイマネジメントシステムの基本方針及び目的を定め、また情報セキュリテイを推進するため情報セキュリテイ責任者を置く。
• 当社は情報セキュリテイ責任者が行う情報セキュリテイマネジメントシステムの活動に必要な経営資源を提供する。
• 当社はリスクアセスメントの枠組み、リスク受容基準の受容可能レベルを決め、リスクアセスメントの結果、残留リスク、管理策の採否結果、及び構築された情報セキュリテイマネジメントシステム、これらを推進するセキュリテイ計画を実施する。
• 当社は定期的な内部監査、マネジメントレビューを実施し、採用した管理策の有効性の評価、実施した改善の有効性の評価、リスクアセスメントの結果及びマネジメントシステム並びにこの基本方針を見直し、情報セキュリテイマネジメントシステムの継続的な改善を実施する。
• 当社役員や契約社員を含む全ての従業者は情報セキュリテイに関連する法的要求事項を明確にし、遵守する。
• 当社役員や契約社員を含む全ての従業者は、「情報セキュリティ基本方針」及び情報セキュリテイマネジメントシステムに関する社内規定・手順書を遵守して行動する義務を負い、違反者は当社の就業規則に則り懲戒処分を受ける。