・情報セキュリティ基本方針

1. 当社は、情報資産に関する各種法令および各省庁、業界ガイドライン等の規範を遵守し、 高度情報通信ネットワーク社会の健全な発達に貢献します。
2. 当社は、情報の正確性および安全性を確保するために、不正アクセス、紛失、破壊、 改ざん及び漏えいのリスクに、充分な備えに努めます。
3. 当社は、万一、情報資産に何らかの脅威が及んだ場合、その原因を迅速に究明し、 その被害が最小限になるように努めます。
   
4. 当社は、すべての経営者、従業員、および当社の管理下において作業に従事する人々に対し、情報資産の重要性を認識させ「情報セキュリティマネジメント」に必要な教育･訓練を継続的に行います。
5. 当社は、上記活動の管理体制を確立し、継続的な改善を行うことで、新たな脅威にも 対応できるよう努めます。

・アクセス制御方針

当社は、アクセス権限一覧表で、すべてのアクセス権限を規定します。

・暗号による管理策の利用方針

当社は、暗号化が必要なデータはすべて暗号化して管理します。

・クリアデスク・クリアスクリーン方針

＜クリアデスク方針＞

1. 文章・本等、筆記用具以外は放置して帰らない。
2. 離席時は、重要な文章は見えないようにする。
3. プリンターで出力した情報は、放置しない。

＜クリアスクリーン方針＞

1. 使用しないままの場合、5分でパスワード付スクリーンセイバーに推移する。

・情報転送の方針

1. 当社は、交換方法に応じた受け渡しの方法及び保護方法を規定します。

・セキュリティに配慮した開発のための方針

1. 当社は、セキュリティに配慮した開発を推進します。

・供給者関係のための情報セキュリティの方針

供給者のアクセスに関連するリスクを軽減するための情報セキュリティ要求事項

1. アクセスを許可する供給者
   社内開発業務を担当する協力会社のメンバーを対象とします。社外は、顧客の情報セキュリティ方針に従います。
2. 契約方法
   秘密保持契約書、お客様対応作業に関する遵守事項（誓約書）を締結し、セキュリティ要求事項を盛り込んだ契約を行います。
3. アクセス権限
   協力会社メンバーは、開発案件ファイルのみ参照権・更新権を有します。