codeless technology 株式会社(コードレステクノロジー

information security情報セキュリティ基本方針書

1 目的

IT技術の急速な社会経済への浸透により、情報とその活用が企業の競争力に大きな影響を及ぼす要因となっています。あらゆる産業において、情報化と情報資産の活用が企業の生命線といっても過言ではありません。情報化のニーズはネットワークの複雑化と情報アクセスの多様化を求めており、サーバーのクラウド化はじめ、情報管理業務のBPO化に至るまでアウトソーシングが進んでいます。

 

このような社会環境において、弊社のSaaSサービスは、日本のDXを簡単にし、企業の情報管理を効率化するための最適なソリューションを提供します。弊社の目指す企業理念である「社会に新しい価値を創造する」を実現するためには「情報」は不可欠です。そのため、正確性や安全性、機密性を担保しつつ、安定した情報サービスの提供や障害時の迅速な復旧体制は企業としての必要条件であり、義務でもあります。

 

弊社のSaaSサービス「そのままDX」を活用することで、企業はこれらの条件を満たしつつ、情報管理の効率化とコスト削減を実現できます。また、直感的な操作性により、誰でも簡単にDXを推進することが可能です。これにより、情報の正確性や安全性、機密性を確保しながら、企業の競争力を大幅に向上させることができます。

 

そのため、当社は以下のような情報セキュリティに関する方針群を定め、事故および事件の防止と継続的な情報セキュリティ対策への取組みに努めます。弊社のSaaSサービスを通じて、日本企業がデジタル時代においても競争力を維持し、さらには発展させるためのサポートを提供してまいります。

 

2 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

  • (1)機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を漏えいや不正アクセスから保護すること。
  • (2)完全性:資産の正確さ及び完全さを維持するため、情報の改ざんや間違いから保護すること。
  • (3)可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用が可能であるため、情報の紛失・破損やシステムの停止などから保護すること。

3 適用範囲

【組織】:codeless technology株式会社
【事業】:

 

  • 1コンピュータシステムの企画、研究、開発、設計、販売、分析、管理及び保守並びにコンサルティング
  • 2データベースの企画、設計、研究、開発、販売及び提供業務並びにデータベース構築のコンサルティング
  • 3情報処理サービス、情報提供サービス及びそれらの代理業務

4 情報セキュリティ基本方針

  • (1)当社は、業務上取り扱うお客様及び当社の情報資産のセキュリティ確保に万全を期すものとし、破壊、盗難、改ざん及び漏洩などのセキュリティ事故の未然防止に常に最優先で取り組んでまいります。
  • (2)当社は、情報セキュリティに関する全社組織として、社内に「情報セキュリティ委員会」を設置し、情報資産のセキュリティ対策を実施、運用してまいります。
  • (3)当社は、役員・社員(協力会社社員も含む)に対して情報セキュリティに関する教育、啓蒙活動を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
  • (4)当社は、技術の進歩や外部環境の変化等によって生ずる情報資産の新たなる脅威に備えるため、情報資産に対するリスク分析・評価を継続的に実施し、それを情報セキュリティ方針書及び各種施策に反映させることにより情報セキュリティマネジメントシステムの継続的改善を図ってまいります。
  • (5)当社は、情報セキュリティに関する各種運用状況等について定期的に監査を実施し、必要に応じて適切な是正措置及び予防措置を講じることにより情報セキュリティの確保につとめてまいります。
  • (6)当社は、情報セキュリティポリシー及び情報セキュリティに関する法令、その他の規程類を遵守し、そこに定められた義務と責任を果たします。
  • (7)当社は、安定した情報サービスの提供や障害時の迅速な復旧体制を構築します。

5 情報セキュリティ個別方針

  • (1)モバイル機器の方針
    モバイル機器を用いることによって生じるリスクを管理するために、モバイル機器の取り扱いに関する管理策を定め、運用します。
  • (2)アクセス制御方針
    入退室、ネットワークへのアクセス等、アクセス制御における方針を定め、運用します。
  • (3)暗号による管理策の利用方針
    情報を保護するための暗号化に関する方針を定め、運用します。
  • (4)クリアデスク・クリアスクリーン方針
    書類及び取り外し可能な記憶媒体に対するクリアデスク方針、並びに情報処理設備に対するクリアスクリーン方針を定め、運用します。
  • (5)セキュリティに配慮した開発のための方針
    ソフトウェア及びシステムの開発のための規則は、組織内において確立し、開発に対して適用します。

6 責任と義務

情報セキュリティの責任は、代表取締役が負います。そのために代表取締役は、情報セキュリティを維持するために必要とする資源を提供するものとします。

7 定期的見直し

情報セキュリティマネジメントシステムの見直しは、環境変化に合わせるため定期的に実施いたします。

 

制定日:令和7年2月20日

改定日:

codeless technology株式会社

代表取締役 猿谷 吉行