(株)フォレステックは、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。経営者を含む全従業員は、本趣旨を理解し、当社の情報セキュリティに関する手順書などの内容を熟知・遵守します。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

適用範囲

当社のコンピュータソフトウエアの受託開発及びサーバー・ネットワークの構築の業務活動に関わる情報を対象とする。

管理者の任命と義務

会社はＩＭＳ（統合マネジメントシステム）委員会を設置するものとする。ＩＭＳ委員会の役割は、情報を不正な暴露、改ざんやサービスの妨害から保護することである。

セキュリティ目的

会社は、情報セキュリティを確立するための諸施策を確実に実施し、セキュリティインシデントの発生を未然に防止する。

セキュリティ対策

会社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

従業員の義務

アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」、「統合マニュアル」、「情報セキュリティ規定」および「社内共通手順書」などに準じて行動すること。もし、違反した場合には、従業員罰則規定を適用するものとする。

情報の特定と対策

ＩＭＳ委員会は、企業機密情報やプライバシー関連情報を特定する。ＩＭＳ委員会は、特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

個人情報保護

会社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン（厚生労働省・経済産業省）に準じて個人情報を管理するものとする。

機密情報管理

会社は、不正競争防止法に準じて顧客および当社の機密情報を管理するものとする。

著作権保護

会社は、著作権法に準じて著作物を管理するものとする。

情報セキュリティの推進

会社の情報セキュリティについてはＩＭＳ委員会で推進を図るものとする。

教育

情報セキュリティに関する啓蒙・教育活動は、経営者の指示のもと、ＩＭＳ委員会で推進を図るものとする。