株式会社大和コンピューターは、情報セキュリティマネジメントシステム(ISMS)の有効性を維持し、ソフトウェア開発事業及びソフトウェアプロセスコンサルティング事業、ASPサービス事業を行います。

1. 更なるセキュリティの強化をめざし、関連する部門及び階層において、組織内外の情報セキュリティ要求事項を考慮した上で、情報セキュリティ目的を設定します。

2. 会社の保有する情報資産をその機密度や重要度に応じ、必要なレベルの対策を実施するとともに、事故や犯罪、過失等の脅威から保護するため、次の行動指針を全社員に周知徹底します。

   ＜行動指針＞

   (1)	情報資産は業務遂行のみに利用することとし、個人的、政治的、宗教的な諸活動などに用いてはならない。
   (2)	情報システムを利用して、当組識及び第三者の財産を侵害してはならない。
   (3)	自己の担当たると否とを問わず機密事項の一切を、社内外を含め許可された者以外に漏らしてはならない。
   (4)	情報システムを利用して犯罪行為に結びつく行為をしてはならない。
   (5)	情報システムを利用して公序良俗に反する行為をしてはならない。
   (6)	著作権等知的財産権を尊重し、違法コピーなど法律に触れる行為をしてはならない。
   (7)	情報システムの運用を妨げる行為をしてはならない。
   (8)	上記に違反した者に対する処置は、就業規則に従う。

3. 事業上及び法的又は規制の要求事項、並びに契約上のセキュリティ義務を遵守します。

4. ISMSの確立及び維持のため、情報セキュリティ運営委員会を設置するとともに、戦略的なリスクマネジメントの観点と整合します。

5. 確立されたリスク評価基準にてリスクアセスメントを実施し、策定されたリスク対応計画に基づいてISMSを運用します。

6. この方針を全社員に周知し、情報セキュリティ意識を育成します。

7. 適切性の持続性のためのレビューを定期的に行い、継続的に改善します。

2014年8月19日
株式会社　大和コンピューター
代表取締役社長　中村憲司