株式会社　インプット（以下「当社」という）は、 農産直売所向け販売管理システムの開発・販売、業務委託によるシステム開発及びサポートを行っています。 今後継続して、当社の信頼を維持し信頼のブランドを築き、お客様の要望に応えていくことが重要と考えています。 そのために情報セキュリティ上の脅威から情報資産を保護し、情報資産を正確かつ安全に取り扱う責務があります。

当社がお客様の信頼に応えて信頼されるサービスを提供する目的において、本基本方針を定め、 当社の取り扱う情報資産の適切な保護対策を実施するための指針とします。 この指針に従って情報セキュリティマネジメントシステムを確立し、 導入、運用、監視、見直し、維持及び改善を行います。 全ての従業員が「情報セキュリティ基本方針」を理解し、 確立した情報セキュリティマネジメントシステムによる規定と手順を遵守し業務を遂行します。

1. 情報セキュリティの組織目的と維持
お客様から提供された資産の消失、盗難、不正使用、漏洩を防止することを、組織の目的とする。
情報セキュリティとして、お客様から提供された資産及び当社が取得した個人情報、
及び当社が保有する資産について、機密性、完全性、可用性を確保し、維持する。


2. 適用範囲
本基本方針は、当社が事業活動で取り扱う「情報資産」、及び全ての従業員に適用する。


3. 経営者の責任
経営者は、情報セキュリティ管理責任者を任命する。
経営者は、これらの者が行う情報セキュリティマネジメントシステムの活動に必要な
経営資源を提供する。


4. 管理者の義務
情報セキュリティ管理責任者は、情報セキュリティマネジメントシステムを確立し、
導入、運用、監視、見直し、維持及び改善を図るための活動を推進する。


5. 資産の特定とリスクアセスメント及び管理策の選択
情報セキュリティ管理責任者は、事業上取扱う情報資産を
「機密性」、「安全性」、「可用性」の視点から重要情報資産を特定し、
リスクアセスメントを行い合理的で適切な管理策を選択する。
また、環境変化に応じてこれらを見直す。


6. 個人情報保護
個人情報を保護するための管理策を実施し、法律や省庁の指針及び規範に則り、
個人情報の利用目的の特定と公表・通知、法令と利用目的に限定した取得、利用・提供を行う。
また、開示等が必要な保有個人データについての開示等の対応を行う。


7. 法令の遵守
当社の業務推進上で情報セキュリティに適用される
法令・規則、その他のガイドラインを明確にし、遵守する。


8. 従業者の義務
当社の全ての従業者は、本基本方針、及び
情報セキュリティマネジメントシステムに関する社内規定・手順書を遵守して行動する。
違反した場合には、当社の就業規則等に則り懲戒処分を適用する。


9. 教育
当社の全ての従業員に対し、職務に応じて
必要な情報セキュリティに関する教育及び訓練を実施する。