情報セキュリティー基本方針

当社は、ソフトウェア開発・販売・サポート業務を行っており、重要な情報を扱うソフトウェア開発事業を営む上で、高度情報化社会における社会的責任を果たし、かつ永続的に事業を運営するためには、情報セキュリティーへの強い意志を持って行動することが重要となります。
そのため、当社の事業における情報資産について適切な対策を講じることにより、紛失・盗難・不正使用などの危険から情報資産を保護し、顧客の信頼を獲得するとともに、情報化社会における貢献を図ります。
この目的を実現するために、下記の情報セキュリティー行動指針を定め、経営陣・従業員全員で実行します。

情報セキュリティー行動指針

1. 社長は、この基本方針およびISMSマニュアルへの支持・支援を明確に表明し、ISMS管理体制を構築する。
2. すべての従業員に対して、情報セキュリティーの重要性と意識の向上を図るための教育・訓練を定期的に実施する。
3. 情報セキュリティに関する諸法令および行政機関や業界団体の策定した情報セキュリティに関する規範、この情報セキュリティー基本方針およびISMS全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持する。
4. すべての従業員は、就業規則および当社のISMSを遵守する。当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を発見した場合は、速やかに報告し、調査され、解決されるように取り扱う。
5. 情報セキュリティー基本方針と整合する情報セキュリティー目的を設定し、その経過を定期的に監視し、確実に達成する。また、情報セキュリティー基本方針および情報セキュリティー目的を全従業員に通達し、確実に理解させる。

株式会社ステップ　代表取締役　小黒 雅己