1．情報セキュリティの定義

情報セキュリティを情報資産の機密性、完全性及び可用性を維持することと定義します。

2．情報セキュリティの目標と情報資産の保護

当社の保有する情報資産を消失、盗難、不正使用、漏洩等の脅威から保護することによってお客様の満足・信頼を維持・向上することを目的とします。

3．適用範囲

当社のISMSの適用範囲は「顧客要求に基づくソフトウェアの設計・開発」で取り扱う全ての情報資産とします。

4．法令、規範の遵守

情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。

5．教育、訓練及び意識向上

すべての役員、従業員、及び当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ、意識向上を図るために、必要な教育、訓練を行います。

6．責任、義務および罰則

• （１）情報セキュリティの責任は代表取締役が負います。そのためにコンプライアンス管理者を委員長とする「コンプライアンス委員会」を組織し、情報セキュリティに関する重要事項を審議・決定します。また、ISMSの遂行に必要な資源を提供します。
• （２）適用範囲に属するすべての従業者は、本方針を維持するために策定された手順を順守し、情報資産を守る義務を負います。また、情報セキュリティに関する事故及び弱点を報告する義務を負います。
• （３）適用範囲にある情報資産の保護を危うくする行為を行った場合には、就業規則に則り厳しい態度で臨むことを周知・徹底します。

7．情報セキュリティインシデント

情報セキュリティインシデントを報告することを含め、事件・事故が発生した場合、その原因を究明しその被害を最小限に止めるように努めるとともに、再発防止策に適切な対策を速やかに講じます。

2008年7月1日 制定
2009年6月18日 改訂
2015年4月1日 改訂
2016年12月9日 改訂
2021年4月1日 改訂
福島コンピューターシステム株式会社
代表取締役社長  渡邊 一夫