１．情報資産とは
情報資産とは、情報と情報システム、ならびにそれが正当に保護され使用され機能するために
必要な要件の総称です。
ハードウェア、ソフトウェア、ネットワーク、各種データファイルのみならず、
業務遂行のために必要な要員やドキュメントをも含むものです。
また、情報資産には、顧客の個人情報、顧客企業に関する機密情報及び顧客企業から
預かっている個人情報や企業情報等の情報資産も含みます。
さらに、社員の個人情報、採用前の履歴書等の個人情報、協力会社及びその協力社員の
個人情報も含みます。

２．情報資産の分類
情報資産はそれらの重要性に応じて区別し管理が行われます。

３．情報資産へのアクセス
会社は、情報資産がその目的に沿って適切に使用されるよう、正当な必要性に基づくアクセス
のみを許可します。

４．会社の意思決定
会社の意思決定は情報資産の適切な利用と保護に背反しません。また、すべての管理者は
社員に対して「情報セキュリティ基本方針」に違反する行為を命じることを禁止します。

セキュリティの維持管理を全社統一的な視点で行うためにセキュリティ委員会を設置し、
必要なセキュリティ管理体制を整備します。
セキュリティ委員会は、「情報セキュリティ基本方針」やセキュリティに関する各種の規定を
確立し、有効に機能させる職務を担います。

当社は、情報セキュリティマネジメントシステムを継続的に改善します。

１．社員の義務
セキュリティ対策の実施には、全ての社員（役員、外部委託者を含む）が参加します。

２．教育の実施
会社は全ての社員に対し、セキュリティ対策に関する適切な教育を実施します。

３．第三者とのセキュリティ
会社は業務に係わる業務委託先等の第三者とのセキュリティに関しても、
必要なセキュリティ対策が実施されていることを確認します。

４．セキュリティ・スタンダード及びセキュリティ・ガイドの策定とその実施
会社は、本「情報セキュリティ基本方針」に基づいた具体的な実施要領としての
セキュリティ・スタンダードとセキュリティ・ガイドを策定し、
これらを有効に機能させるものとします。

５．罰則
全ての社員は、本「情報セキュリティ基本方針」及び、これに基づくセキュリティ・スタンダード
を遵守し、これらに違反した場合は、就業規則に基づく懲罰の対象となります。
懲罰の対象は違反当事者個人のみならず、該当の情報資産管理者（プロジェクトマネージャー等）
も対象となることがあります 。