1. 目的

  • お客様・お取引企業様・パートナー企業様の信頼、そして社会からの信頼を獲得・維持するため
  • 事業活動を安定的に継続し、サービスを提供するため

2. 基本方針

 当社は、1.の目的を鑑み、情報資産の開発・取得・管理・保護・利用についての重要性を認識のうえ、情報セキュリティ基本方針を制定し、全役職員によりこれを遵守し、情報セキュリティマネジメントシステム(ISMS)を確立、実施・運用、維持、継続的改善に全社を挙げて取り組みます。

3. 情報資産の定義

 情報資産とは、紙や電子機器といった媒体を問わないすべての情報と情報を扱う情報システムであり、次のものをいいます。
なお、情報資産のうち個人情報は、「個人情報保護管理規定」において定義され、個人情報保護方針、および「個人情報保護管理規定」に従って適正に管理します。

  1. 個人情報
    • 「個人情報保護管理規定」にて定義
  2. 機密情報
    • 顧客情報:顧客に関する情報で特定の顧客を識別できる情報(他の情報と容易に照合でき、それにより顧客が識別・特定できるものを含む)。
    • プロジェクト情報:プロジェクトに関する情報で特定のプロジェクトを識別できる情報(他の情報と容易に照合でき、それによりプロジェクトが識別・特定できるものを含む)、および顧客の要求仕様書等の顧客作成文書、要件管理表等のプロジェクト遂行にあたって作成した文書・中間成果物、顧客に納品する成果物等のすべての情報。
    • 技術情報:開発プロセス等、あるいは、設計マニュアル/設計手順書等のほか、業務を通じて開発・収集したすべての技術情報
    • 業務情報:上記以外の一切の情報で、社内規定、社内ルール等、あるいは業務の遂行に必要なパスワード等のほか、業務を通じて開発・収集したすべての情報
  3. 情報システム
    • 上記の個人情報、機密情報を取り扱うハードディスク、パソコン、通信機器等のハードウェアとそれらを扱うソフトウェアの全て

4. 情報資産の管理・保護方針

 当社は、JIS Q 27001:2025に準拠した情報資産の取り扱いに関する社内規定「情報セキュリティ管理規程」に従い、情報資産の管理・保護を適法かつ公正な手段で行います。

以上

初版
2025年7月30日
エムビーテックESP株式会社 代表 川本智大