情報セキュリティ基本方針

プロジェクトパートナー株式会社（以下、当社）は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく情報セキュリティマネジメントシステム（ＩＳＭＳ）を構築し、以下に挙げる基本方針の下、全社一丸となって情報セキュリティに取り組みます。

• 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ管理責任者および、情報セキュリティ委員会を設置し、情報セキュリティマネジメントシステムの運用管理を実施します。
• 当社は、全ての従業員に対する教育、情報セキュリティに関する認識、セキュリティ保持のための力量向上などの活動を実施します。
• 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実施するため、情報資産に対する脅威また想定しうるリスク等を、継続的に分析・評価を行い、継続的改善に努めてまいります。
• 当社は、情報資産の機密性・完全性・可用性を確保するために、リスク分析を行ったうえで特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
• 当社は、定期的な内部監査を実施し、情報セキュリティ運営に対する評価を行うとともに継続的な改善に取り組みます。
• 当社は、情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
• 当社は、情報セキュリティに必要な法令、条例、規制要求事項、その他の規範およびガイドラインを明確にし順守します。また、従業員が当社の情報セキュリティポリシーに違反した場合は、法令又は就業規則に従い法的処分又は懲戒処分の対象とします。