個人情報保護基本方針

株式会社ピーエスティー（以下「当社」という）は、優れるスキルをもつエンジニア達を中心に、独自の技術や時代の先端を行く新技術を広くお客様に届け世の中を変えてゆくことを企業理念に掲げ、ソフトウェア製品の供給・ソリューションサービスの提供を事業としている企業です。
当社は、これらの事業を通じて得たお客様および取引先の情報ならびに当社が取り扱う全ての情報を最重要資産のひとつとして認識し、また、この情報資産のセキュリティを適正に維持することは社会的な責務であると考えます。
この考え方に基づき、当社は、下記の通り情報セキュリティ基本方針を定め、これを実践し、継続的に改善、向上に努めることをここに宣言します。

1. 情報セキュリティの定義

情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することを指します。

1. 機密性とは、認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
2. 完全性とは、情報や情報システムが正確であること、さらに情報の取扱いが手順化されていて、それが守られていること。
3. 可用性とは、認可された利用者が、必要なときに情報や情報システムにアクセスできること。

2. 目的

当社は情報資産を適切に取り扱うことにより、お客様、取引先様、株主様、社員などの　ステークホルダーの信頼に応え、企業としての社会的責任を果たすことを目的とします。

3. 適用範囲

1. 当社の全ての組織を対象とする。
2. 役員、社員、派遣社員、パート、アルバイトを含む当社の全社員を対象とする。
3. 当社の管理下にある、全ての業務活動に関わる情報を対象とする。

4. リスク対策の枠組み

当社では、下記の枠組みにしたがってリスクアセスメント及びリスクマネジメントを行い、管理目的及び管理策を設定します。

1. 情報資産の認識と分類
   当社における情報資産の重要度を正しく認識して分類を行う。
2. リスクアセスメント
   リスクを評価するための基軸を確立して、リスクアセスメントを実施する。
3. リスクマネジメント
   管理的、物理的、技術的なリスク対策を実施する。

5. その他の情報セキュリティ原則

1. 情報セキュリティ義務の遵守
   法令、規制、社内規程、及び契約上の情報セキュリティ義務を遵守する。
2. 教育と啓蒙活動の実施
   情報セキュリティに関する教育・啓蒙活動を実施する。
3. 事業継続の管理
   情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な　業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にする。
4. 違反時の罰則適用
   情報セキュリティ方針の違反者に対して罰則を適用する。

6. 情報セキュリティマネジメントに関する責任

万が一、情報セキュリティインシデントが発生した際の対処・対外的な報告をはじめとして、　情報セキュリティに関する一般的な責任及び特定の責任は、当社の経営陣に属します。

7. 情報セキュリティマネジメントシステム文書

当社では、情報セキュリティを適切に管理するため、情報セキュリティマネジメントシステム　文書を作成し、維持します。また、本方針を実現するために、この文書を使用します。

8. 本方針の承認とレビュー

本方針は、当社の取締役会により承認され、かつ定期的にレビューされるものとします。

2009年4月1日改定
2007年4月1日制定

株式会社ピーエスティー
代表取締役社長　李　文峰