目的

株式会社シグナルベース（以下、当社という）は、ＩＴソリューションサービス企業として、高いレベルの技術・品質に基づいたワンストップ・インテグレーションサービスをお客様に提供することを事業として日々活動しています。

万一、サービスの過程でお客様の機密情報や個人情報が漏洩した場合、お客様やシステムの利用者に対して重大な影響を及ぼし、お客様や社会の信頼を失い、事業の存続、会社経営の危機に至る可能性があります。

このことからお客様のシステムやデータ等の情報資産並びに当社の経営資源としての情報資産を保護することは当社の基盤的活動と認識すると共に、社会的責務と考え、以下の基本方針を定め、これを社内外に公表し、実践して行きます。

基本方針

1. 全ての脅威（過失、事故、災害、犯罪、漏えい、不正アクセス、改ざん、紛失・破損など）から、お預かりしているお客様の情報資産及び当社の情報資産を適切に保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善します。

2. 本情報セキュリティ基本方針の適用範囲は、当社が保有・運用・管理する情報、データ及び情報システム、ネットワーク及びこれら保全のための設備、並びに当該情報資産にかかわる当社全ての役員、社員及び業務委託社員等とします。

3. 情報資産の取り扱いは、個人情報保護法、コンピュータ犯罪防止法、不正アクセス禁止法、不正競争防止法、電気通信事業法、著作権法、その他の規範、ガイドラインのセキュリティ要求事項及びお客様との守秘義務契約事項を遵守します。

4. 情報セキュリティに関する組織的かつ継続的な運用を実現するため、ＩＳＭＳ責任者及び情報セキュリティ委員会、システム監査局、危機管理委員会を設置します。

5. 最も優先して保護すべき情報資産は、お客様のシステムに関する情報の機密性とし、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります。

6. 重大な障害または災害から事業活動が中断しないように、可用性も考慮し、予防及び回復手順を策定し、定期的に見直します。

7. 情報セキュリティの教育・訓練は、適用範囲の対象者すべてに対して定期的に実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。