基本方針

私たちは、経営理念と指針に基づき、社員一人ひとりが「Good Person」として「利他」に目覚め、事業活動を通じて、ステークホルダーの満足度を高め、社会的責任（特に SDGs を始めとする課題解決への貢献）を果たせるよう、ここに基本方針を策定し、推進することを宣言します。

1. 情報セキュリティ対策を推進し、管理するための体制を確立します。
2. 情報セキュリティに関する法令、規制、その他の規範、ガイドライン、およびお客様との契約上の要求事項を遵守します。
3. 情報セキュリティに関する規程、管理基準を整備し、社内に明示し、これを遵守します。
4. リスク分析に基づいた適切なセキュリティ対策を実施し、犯罪、過失、事故、災害などのあらゆる脅威から、情報資産を保護します。
5. 情報セキュリティ上の問題が発生した場合には、その原因を迅速に究明し、被害を最小限に止めるよう適切な対応を取ると同時に、再発防止策を速やかに講じます。
6. すべての役員、従業員に対して、情報セキュリティの重要性を十分に認識させ、セキュリティレベルを維持・向上させるための教育・訓練を定期的に実施します。また、外部委託先に対しては、当社と同等以上のセキュリティレベルを要請し、そのレベルが維持されていることを適宜確認します。
7. 上記の各項における活動を定期的に評価し、継続的な改善に努めます。

1. 人、社会、地球環境を大切にする誠実な企業行動に努め、ステークホルダーと共によりよい社会の実現を目指します。
2. 技術力、人間力、組織力を追求し、継続的改善による高品質なサービスを提供します。
3. 高い倫理感を持ち、法令・規制要求事項をはじめとした社会規範を遵守します。

1. 事業活動を通して、環境に優しいサービスの提供を実現することで、社会貢献に努めます。
2. 資源の調達においてはグリーン調達に努め、廃棄においてはリサイクル化を推進し廃棄量の削減に努めます。
3. 新しい技術の活用で、働き方の変革を促進し、より効率的に生産性を高めることでCO2排出量の削減に努めます。
4. 社員一人ひとりが環境意識及びその見識を高め、関わる法令や規制を遵守し地球環境保全に貢献します。
5. 上記の各項における活動を定期的に評価し、継続的な改善に努めます。

1. 個人情報の取得、利用、提供にあたっては、利用目的を明確にすると共に、その達成に必要な範囲内で適切に取り扱います。
2. 業務に必要な範囲で委託先に個人情報を委託する場合は、委託先に対して適切な安全対策ならびに個人情報保護の措置を講じさせるよう、契約等により明示し、監督・管理を徹底します。
3. 個人情報の不正アクセス、紛失、破壊、改ざん、漏えいなどのリスクに対して、合理的な安全対策および予防処置並びに是正処置を講じて、安全性の確保に努めます。
4. 個人情報保護において適用される法令およびその他の指針や規範を遵守し、個人情報の取り扱いに関する法的義務を果たします。
5. 全ての従業員に対して、個人情報の取り扱いに関する教育や訓練を継続的に実施し、従業員の意識向上や啓蒙に努めます。
6. 定期的な監査結果や経営環境に基づき、本方針を含む個人情報マネジメントシステムを継続的に見直し改善します。