よつばシステム株式会社（以下、当社）は、コンピュータソフトウェアの受託開発やネットワーク利用における保守や運用、お客様から依頼頂くインターネットのサイト開発や保守、そして運営などを中心に事業を行い社会貢献とお客様満足に向けて事業を展開しております。
これら事業展開する上で、当社は各業務に情報セキュリティマネジメントシステムを導入し、これにより業務上の情報資産および業務システム全般の継続的改善を実施していきます。以下、当社の「情報セキュリティ基本方針」としここに宣言します。

当社は、リスクアセスメントに基づく管理を実施することにより、リスクに対する意識の向上と、これらの管理が効果的かつ有効であることを恒に確実にするためのプログラムをPDCAサイクル形式(下図参照)で行い、更に繰り返して実施しくことで、より良いものへとしていきます。具体的な内容を以下に記載します。

 

●従業員及び利害関係者に対する周知、教育を徹底し、遵守すべき各種の事項と行動規範を徹底していきます。
●遵守されているかの確認を行うことが恒に行うことができるように、より良い体制作りを行ってまいります。
●社内では、第３者の立場でのチェック機関（内部監査）機能をもち、効率よく運用してまいります。
●セキュリティ対策投資を効率よく進めてまいります。
●業界慣行や社内ルールをより広い視点で捉え、法律や社会通念と相反していないかを恒に考え、
　　コンプライアンス（法令順守）に取り組んでまいります。
●個人情報に対する取り組みを明確にします。（「個人情報の取り扱いについて」を参照）
●恒に当社の顧客サービス事業の、あらゆる障害から事業継続を優先してまいります。
●事件や事故に対する情報資産の価値損失を最小にする体制を整えていきます。
●シミュレーションなどを通して緊急事態（天災など）対策などを恒に考えてまります。