情報セキュリティ方針

　株式会社オーロラユニオン開発部（以下、当組織）は、ソフトウエア開発、システム設計・開発に 関する各種サービスを皆様にご提供しています。これらのサービスを行うにあたり、お客様のご要望に 応えるとともに情報セキュリティに配慮しながら、時代のニーズに対応した独自のシステムを構築しています。

　当組織では情報資産保護の重要性と漏洩のリスクに対する具体的な対策を講じることを当組織の社会的な使命と位置づけ、 ISO27001情報セキュリティマネジメントシステムを構築し、維持し、継続的改善を行っていきます。

　これによりお客様に安心感・信頼感をご提供することで、安定的な事業活動を行い、企業価値向上の実現を目指します。

第一項　対象となる情報資産

当組織が対象とする「情報資産」とは、当組織の企業活動において入手した情報、当組織が業務上保有する全ての情報とします。

第二項 情報セキュリティ・マネジメント体制の構築

当組織は、「情報資産」の取り扱いについてのセキュリティ対策を実施・運用・推進・見直しいたします。

第三項 情報セキュリティに関する内部規程の整備

情報資産をリスク分析し、セキュリティの具体策を記した手順書を制定いたします。 当組織の全ての役員及び従業員はこれを遵守し、情報の保護に努めてまいります。

第四項 社内教育の実施

情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓蒙を定期的且つ継続的に実施いたします。

第五項 方針の遵守及び罰則

当組織の全ての役員及び全ての従業員は、この情報セキュリティ基本方針及び関連する法令、規定、契約及び誓約書を遵守し 責任ある行動をとります。 これに反した場合、当組織は就業規則及び誓約書に基づき厳重に処罰いたします。

第六項 方針・内部規定の見直し

当組織は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティ基本方針、及び各種施策に反映させることにより、情報セキュリティマネジメントシステムの維持・向上を図るものといたします。

第七項 情報セキュリティ目標

当組織は情報セキュリティを強化していくために、各部署において、情報セキュリティ目標を掲げ、目標達成のための計画を立て実施いたします。

2018年 9月 1日 制定

株式会社 オーロラユニオン