Personal Data Protection Policy

インターソフト株式会社は、独立系ソフトウェア会社として、クライアントに対し、高いレベルの技術と品質を提供することを目的としています。情報セキュリ ティの観点では、当社は、クライアントのシステムのデータ等の情報資源、並びに当社のクライアント及びエンジニア情報等の機密情報を取扱っております。こ れらの個人情報や機密情報の情報セキュリティを確保することは、当社の社会的責任であり、かつ当社の存立に関わる重要な経営課題と認識しています。

当社の情報セキュリティ確保のためには、技術的な安全対策を講じることはもちろんのこと、従業者一人一人が情報セキュリティの十分重要性を認識し、行動することが重要と考えます。

この基本認識をもとに、ここに「ISMS基本方針」を定め、当社の情報セキュリティの適切な実現のため指針とします。

情報セキュリティに関する法令や契約事項を遵守します。 JISQ27001(ISO/IEC27001)に準拠したISMSを「ISMSマニュアル」として確立及び維持します。 リスク受容水準を設定し、また、リスクの受容可能レベルを特定し、体系的なリスクアセスメント及びリスクマネジメントに基づき、適切な管理目的及び管理策を設定します。 ISMSの確実な運用及び情報セキュリティに対する意識向上のため、すべての従業者に対して定期的に情報セキュリティ教育を実施します。 情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。 従業者は、「ISMS基本方針」「ISMSマニュアル」を遵守しなければなりません。これらに違反した従業者については、就業規則等に基づき罰則を適用します。

2009年10月01日

インターソフト株式会社

代表取締役　ラキット　デバシス