1.情報セキュリティ活動基本声明
情報資産に対する適切な機密性・完全性・可用性を維持するために、資産オーナーはリスクアセスメントを実施し、不正なアクセスや事故、災害、過失、犯罪など全ての脅威から保護する為の管理策を明らかにして実施し、当社における業務上の目的を達成致します。
2.品質管理活動基本声明
製品・サービスに対する品質を維持・向上するために、当社は開発プロセスの構築と継続的な改善活動を実施するための品質目標を設定し、より高品質の製品とサービスを提供いたします。
3.コンプライアンス
個人情報保護法等の情報セキュリティ及び、品質管理に必要な法令やルールを明らかにし、当社の事業の関わる全ての業務従事者でそれらを順守していきます。
業務従事者とは、当社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者のことです(役員、社員、契約社員、アルバイト、協力会社社員など)。
4.リスクアセスメント
当社は、適切なリスクアセスメント方法を特定し、それぞれの情報資産のレベルに応じたリスクマネジメントを実施します。
5.業務従事者の責任と義務
当社の業務に従事する全ての業務従事者に対して、情報セキュリティ意識及び、品質管理に関する意識の向上を図り、情報資産の適切な利用の周知徹底と品質向上に必要な改善活動、これに必要な教育・訓練を定期的に実施します。
6.コミュニケーション
当社は業務従事者からの業務、福利厚生、環境に関する改善要望に対して、経営層にて検討し、妥当と判断した場合、要望に対する解決を実施する。
7.緊急時対応
災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。
8.罰則
業務従事者は、本基本方針に従って行動します。違反した場合は、社員就業規則またはそれぞれの契約に基づいた処罰の対象とします。
9.内部監査
当社の情報セキュリティと品質管理の遵守状況を、定期的に監査し、継続的な改善を実現します。
10.個人情報保護
個人情報については、関連法令要求を適用される場合は、法令要求に準じて管理します。
11.マネジメントレビュー
当社の経営者は定期的又は必要性が生じた場合に本基本方針の見直しを行います。また、本基本方針に変更が生じた場合、規定及び手順書の見直しや変更が必要な場合はレビューを行います。
