当社は、情報セキュリティの取組みを経営ならびに事業における重要課題とし、当社が取り扱う情報資産について、厳正に保護することを社会的責任と認識する。
また、適切な情報セキュリティを維持管理するため情報セキュリティマネジメントシステムを策定し、これを実施、維持及び継続的に改善し、もって社会に貢献するものとする。

1. 情報セキュリティの定義

情報セキュリティを情報資産の機密性、完全性及び可用性を維持することと定義する。

2. 情報セキュリティの目標と情報資産の保護

情報資産に対する脅威を定められた受容可能なリスク水準以下に低減し、適切な管理策を講じることを情報セキュリティの目標とする。

3. 適用範囲

当社は「顧客要求に基づくソフトウェアの設計・開発」について適用する。

4. 法令、規範の遵守

情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守する。

5. 教育、訓練及び意識向上

すべての経営者、従業員、及び当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、意識向上を図るために、必要な教育、訓練を行う。

6. 罰則

適用範囲にある情報資産の保護を危うくする行為を行った場合には、厳しい態度で臨むことを周知・徹底する。

7. 情報セキュリティインシデント

情報セキュリティインシデントを報告することを含め、事件・事故が発生した場合、その原因を究明しその被害を最小限に止めるように努めるとともに、再発防止策に適切な対策を速やかに講じる。

2008年7月1日制定
2009年6月18日改訂
福島コンピューターシステム株式会社
代表取締役社長　鈴木　正博