当社は、コンピュータソフトウエアの設計・開発・販売およびＩＴ関連サービスを通じて、社会から必要とされる「進化する強い会社」であり続けます。このためには、お客様をはじめとする利害関係者の皆様からお預かりした情報資産と、当社が保有する情報資産を守ることが重要な経営課題の一つであると認識します。よって、ここに情報セキュリティ基本方針を定め、情報セキュリティマネジメントシステム（ISMS）を確立し、維持・向上させることを宣言します。

1. 情報セキュリティ目的

   情報資産に対する適切な安全対策を実施し、お客様をはじめとする利害関係者の皆様から安心され、信頼される事業活動の継続を、情報セキュリティ目的とします。

2. 適用範囲

   当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報と、当社が業務上保有する全ての情報を対象とします。

3. 情報セキュリティマネジメント体制

   当社は、情報セキュリティの責任者として「情報セキュリティ管理責任者（ＳＭＲ）」を任命し、ISMSの運用、統括を実施します。

4. 安全処置

   当社は、情報資産の重要性を認識し、不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から情報資産を適切に保護します。また、従事者に対し啓蒙教育を定期的に行い、高いセキュリティ意識を継続させます。

5. 法令遵守

   当社は、情報セキュリティに関連する法規制、契約上の要求事項および、社会的規範を遵守します。

6. 事故対応

   当社は、万一セキュリティ上の問題が発生した場合は、迅速に原因を究明し、速やかに対策を講じて影響を最小化すると共に、再発防止に努めます。

7. 継続的改善

   当社は、ISMSの有効性を定期的に評価し、継続的に改善していきます。

制定 ２００８年　６月２日
改定 ２０１４年　１０月１日
株式会社大阪エヌデーエス
代表取締役社長　平山 武司