情報セキュリティ基本方針

情報セキュリティの目的

当社は、お客様に「常に付加価値の高いサービスと確かな品質をご提供する企業」であることを全ての従業員・役員が遵守すべき価値観（バリュー）とし、ドキュメントソリューション・カストマーサービスソリューション・文教支援ソリューション・オフィスソリューションを事業ドメインに「お客様のビジネスプロセスを支援するアウトソーシングサービス企業」として、お客様の経営課題を解決するサービスやビジネスモデルを展開しています。

情報の取扱いにおいても、製品・サービス提供を目的としてお客様からお預かりする情報、個人を特定できる情報（PII：Personally　Identifiable　Information）を含む当社が保有する情報資産の機密性・完全性・可用性を維持し、情報を適切に管理することにより、お客様満足度を高めていくことが当社の情報セキュリティの目的です。

行動指針

当社は、情報セキュリティの目的を達成するために、以下の指針に基づき行動します。

1. 情報セキュリティに関する顧客要求事項、法令及び国が定める指針、当社が定めたルールを遵守します。
2. 全ての事業領域において情報セキュリティ及び情報セキュリティマネジメントシステムを構築し、情報ガバナンスの継続的改善に取り組んでいきます。
3. 情報セキュリティに関する外部及び内部課題、利害関係者からの期待や要求を考慮して「情報セキュリティ目標」を設定し、リスクアセスメントを主軸としたPDCAサイクルのスパイラルアップにより、目標達成に向けて取り組んでいきます。
4. サイバーセキュリティや、クラウドサービス・AIといった新たな技術の活用が生み出す脅威に対して、常に最新の情報収集に努め、情報セキュリティの維持向上に努めます。
5. 全ての従業員・役員・利害関係者は、情報セキュリティの重要性を認識し、関連する規定を遵守することで、当社が定めた情報セキュリティの目的を達成するために行動します。

制定 2009年4月1日
改定 2024年7月22日