情報セキュリティ方針について

１．方針

富士アイティ株式會社（以下、當社）は、トータルソリューション?プロバイダーとして、お客様のさまざまなニーズに対応する最適解の実現を通して、お客様に最大の満足を提供し、お客様との信頼関係の上に事業展開を図っております。

ソリューションの提供に関連し、お客様の情報資産、社內および関係する企業?個人の情報資産に深く関わることも多く、これらの情報資産を漏洩?改ざん?不正使用などのさまざまな脅威から保護することは、當社の継続的な事業発展およびお客様との信頼関係の維持?満足度の向上のためにも大変重要なことと認識しております。

従いまして、本『情報セキュリティ方針』を定め、『富士アイティ ? 情報セキュリティマネジメントシステム』を構築、運用、維持、改善し、當社が重要と判斷する情報資産

(1)お客様の情報資産

(2)プロジェクトの情報資産

(3)當社の事業運営の情報資産

をさまざまな脅威からの保護を実施致します。

『お客様へのお約束』

當社は、お客様へ最大の満足を提供する製品?サービスをお屆けすると共に、お預かりしております情報資産を、さまざまな脅威から保護して、お客様に安心頂けるよう事業展開を図ってまいります。

２．組織活動

(1)當社は、重要な情報資産を保護するためにリスクアセスメントを実施します。

(2)アセスメントの結果を踏まえ、リスクに対応するために、情報セキュリティマネジメントシステム（以下、ＩＳＭＳと記す）を構築し、必要な管理策、ＩＳＭＳマニュアル等を制定します。

(3)ＩＳＭＳマニュアル等に基づき、ＩＳＭＳを運用し、著実にＰＤＣＡサイクルを廻すことにより、リスクを受容可能な水準に維持し、ＩＳＭＳを継続的に改善します。

(4)特に、事業の継続的な運営に重大な支障をきたす場合に備え、速やかな復舊計畫及び維持のための計畫を策定します。また、定期的に見直しを行います。

(5)役員、従業員及び常駐協力會社員は、諸法規（『不正アクセス行為の禁止等に関する法律』、『不正競爭防止法』、『著作権法』など関連する法規類）、契約上の要求事項、本情報セキュリティ方針、ＩＳＭＳマニュアル及び各手順書、社內規程等を遵守し、行動します。
なお、常駐協力會社員は、社內規程等の內容により適用範囲が異なる場合があります。

(6)當社は、役員、従業員及び常駐協力會社員に情報セキュリティの重要性を認識させ、意識の向上を図るため、本情報セキュリティ方針及びＩＳＭＳ等についての教育?訓練を定期的に実施します。

(7)役員、従業員及び常駐協力會社員は、情報セキュリティに関連する事件?事故、異常事態等が発生した場合は、速やかに報告し、規程にしたがって適切な対処を行います。また事件?事故情報は、全社で共有し、水平展開を行います。

以　上

２０２０年４月１日
富士アイティ株式會社
代表取締役社長　竹村　悅郎