1.方針
富士アイティ株式会社(以下、当社)は、「情報技術」「制御技術」「組込技術」の3つのコア技術を基に社会の幅広い領域にソリューションを提供していきます。
ソリューションの提供に関連し、お客様の情報資産、社内および関係する企業・個人の情報資産に深く関わることも多く、これらの情報資産を漏洩・改ざん・不正使用などのさまざまな脅威から保護することは、当社の継続的な事業発展およびお客様との信頼関係の維持・満足度の向上のためにも大変重要なことと認識しております。
従いまして、本『情報セキュリティ方針』を定め、『富士アイティ ・ 情報セキュリティマネジメントシステム』を構築、運用、維持、改善し、当社が重要と判断する情報資産
(1)お客様の情報資産
(2)プロジェクトの情報資産
(3)当社の事業運営の情報資産
をさまざまな脅威からの保護を実施致します。
『お客様へのお約束』
当社は、お客様へ最大の満足を提供する製品・サービスをお届けすると共に、お預かりしております情報資産を、さまざまな脅威から保護して、お客様に安心頂けるよう事業展開を図ってまいります。
2.組織活動
(1)当社は、重要な情報資産を保護するためにリスクアセスメントを実施します。
(2)アセスメントの結果を踏まえ、リスクに対応するために、情報セキュリティマネジメントシステム(以下、ISMSと記す)を構築し、必要な管理策、ISMSマニュアル等を制定します。
(3)ISMSマニュアル等に基づき、ISMSを運用し、着実にPDCAサイクルを廻すことにより、リスクを受容可能な水準に維持し、ISMSを継続的に改善します。
(4)特に、事業の継続的な運営に重大な支障をきたす場合に備え、速やかな復旧計画及び維持のための計画を策定します。また、定期的に見直しを行います。
(5)役員、従業員及び常駐協力会社員は、諸法規(『不正アクセス行為の禁止等に関する法律』、『不正競争防止法』、『著作権法』など関連する法規類)、契約上の要求事項、本情報セキュリティ方針、ISMSマニュアル及び各手順書、社内規程等を遵守し、行動します。
なお、常駐協力会社員は、社内規程等の内容により適用範囲が異なる場合があります。
(6)当社は、役員、従業員及び常駐協力会社員に情報セキュリティの重要性を認識させ、意識の向上を図るため、本情報セキュリティ方針及びISMS等についての教育・訓練を定期的に実施します。
(7)役員、従業員及び常駐協力会社員は、情報セキュリティに関連する事件・事故、異常事態等が発生した場合は、速やかに報告し、規程にしたがって適切な対処を行います。また事件・事故情報は、全社で共有し、水平展開を行います。
以 上
2023年4月1日
富士アイティ株式会社
代表取締役社長 岩本 正太郎