基本理念

株式会社ピーアイシステムは、システム開発に関連して入手した各種の機密情報、及び個人情報の確実な管理と保護を行うことは、
システム開発を通じてＩＴソリューションを提供する我が社にとって、最も重要な経営課題の１つであると考える。
株式会社ピーアイシステムは、システム開発に関連して入手した各種の機密情報、並びに個人情報を確実に管理し保護することで、
事業の継続性を確実に維持し、万が一の情報漏洩による損害を最小限に抑えるため、以下に示す情報セキュリティ基本方針を定め、
役員並びに社員全員に対して、継続的に教育・啓発活動を行い、機密情報の管理、個人情報の保護の徹底に努める。
以下の情報セキュリティ基本方針は株式会社ピーアイシステムの独自性（Identity）を示すものであり、
今後の事業機会を確実に高めるものと確信する。

情報セキュリティ基本方針

• 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めるものとする。

• 01

  事業上、及び法令上並びに契約上の要求事項への準拠

  当社は、システム開発という事業上の要求事項に準拠すると同時に、情報セキュリティに関する法令、規制、及びその他の規範を
  遵守するものとする。
  また、当社の従業者は、取引先との契約事項 や社内の情報セキュリティ関連規程、及び運用手順書に従い行動するものとする。

• 02

  教育、及び訓練の実施

  当社は、当社のすべての従業者に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適切な取り扱いを確実にするために、
  定期的に教育及び訓練を実施するものとする。

• 03

  体系的なリスクアセスメントの実施

  当社は、当社が取り扱う情報資産（お客様からお預かりする情報及びそれに関連する情報）に対するリスクを評価するための基準を明確にし、
  体系的なリスクアセスメントの構造を定義するとともに、定期的にリスクアセスメントを実施するものとする。

• 04

  適切な管理策の実施

  当社は、情報資産を漏えい・毀損・滅失等の脅威から保護するため、次に掲げる適切な管理策を実施するものとする。

  • 物理的セキュリティ対策

    （情報システムを設置する施設への不正な立入り、情報資産への不正な物理的アクセス、損傷、妨害等を防ぐための物理的な対策を講ずる）

  • 人的セキュリティ対策

    （情報セキュリティ対策に関する権限及び責任を定め、すべての従業者に本基本方針の内容を周知徹底する等十分な教育、及び啓発が行われるように必要な対策を
    講ずる）

  • 技術、及び運用におけるセキュリティ対策

    （情報資産を、ネットワークを介した外部からの不正アクセス、ウィルス等の不正ソフトウェア等から適切に保護するため、情報資産への接続、及び操作の制御、
    ネットワーク管理等に関する技術面の対策を講ずるとともに、システム開発等の外部委託、ネットワークの監視、及び本基本方針の遵守状況の確認等に関する
    運用面の対策を講ずる）

• 05

  事業継続管理の実施

  当社は、当社の事業活動の中断に対処するとともに、重大な障害または災害の影響から重要な情報資産並びに業務手続を保護するために、
  事業継続管理のための枠組みを確立し、事業継続計画を作成、維持するものとする。

• 06

  情報セキュリティ事件・事故発生の予防並びに是正

  当社は、リスクアセスメントの結果に基づき、情報セキュリティ事件・事故に対する適切な予防処置を講じるものとする。
  また、万一情報セキュリティ事件・事故や違反が発生した場合には速やかに適切な是正処置を講じるものとする。

• 07

  情報セキュリティ目的

  当社は、情報セキュリティ事故防止のための注意喚起を行い、セキュリティ事故を未然に防ぐことを目的とする。