情報セキュリティポリシー

一般社団法人prane.jpn（以下「当社」という。）が、研究・開発等の情報化を推進するには、情報基盤の充実に加え情報資産のセキュリティ確保が不可欠である。

当社の管理する情報ネットワーク及び情報システム等を利用し情報を扱うにあたって、「情報セキュリティポリシーに関するガイドライン」を踏まえ、当社はセキュリティポリシーを定め、これを公開する。

情報セキュリティポリシー 基本方針

当社で管理する情報資産について下記5項目の基本方針を定め、遵守します。

1. 経営者の責任
   当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
   当社は、情報セキュリティの維持及び改善のために組織を設置し、保有する全ての情報資産の保護に努めるための管理体制を構築します。
3. 従業員の取組み
   当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティリテラシーを持って業務を遂行できるようにします。
4. 法令及び契約上の要求事項の遵守
   当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5. 違反及び事故への対応
   当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および当社の情報資産を取り扱う「業務委託先およびその従業員」が順守することとします。