1.　目的
株式会社システムシンク（以下、弊社といいます。）は、ソフトウェア開発会社としての社会的責務を全うするため、情報セキュリティを最重要事項と位置づけ、これに必要な基本事項を本基本方針に定め、「情報の漏えい」、「改ざん」、「盗難」等の情報セキュリティ事故を未然に防止し、お客様ならびに社会との信頼関係を築くことを情報セキュリティの目的とします。

2.　遵守事項
弊社は、法的又はその他規制要求事項に適合した情報セキュリティマネジメントシステム（以下、「ISMS」といいます。）認証基準に準拠したISMSを構築・運用すると共に、これらの法的又はその他規制要求事項を遵守します。
また、契約上の要求事項への適合及び契約上のセキュリティ義務を厳守します。

3.　組織体制
弊社はISMSを推進する機能として、情報セキュリティ委員会を設置します。情報セキュリティ委員会では、情報セキュリティ維持のための諸施策の検討及び情報セキュリティ基本方針／マニュアルの定期的な見直しを実施します。また、情報セキュリティ維持のための諸施策の検討／実施の責任者として、情報セキュリティ管理責任者を設置します。

4.　情報セキュリティの体系
弊社では本基本方針のもとに、「情報セキュリティマニュアル」並びに各種の社内規程を策定し、情報資産全般の取り扱いについて明確な方針を定め、情報漏洩、不正なアクセス等の違反行為に対して、厳格な姿勢で臨みます。

5.　情報セキュリティ目的
弊社は、関連する部門において「情報セキュリティ目的」を年度毎に確立し、それを達成するための計画策定および実施状況の監視を行います。

6.　個人情報保護
弊社はプライバシーマークの認定を保有しており、JIS Q 15001に準拠した個人情報保護マネジメントシステムを運営しております。また、関連する法令・規制を遵守します。

7.　教育・訓練
弊社は、社員に対して情報資産保護の重要性並びに情報共有を可能にする基盤としてのセキュリティの重要性に対しての認識を図ると共に、リスクマネジメントに必要な組織環境を整備し、情報セキュリティ及びISMSに関する教育啓蒙活動、訓練及び意識向上に努めます。

8.　内部監査の実施
弊社は定期的に内部監査を行い、情報セキュリティの基本方針、管理策が有効に実施され、維持されていることを検証し、また是正が必要な場合は直ちに対処し、セキュリティレベルの強化に努めます。

9.　見直し、改善
弊社は、技術の進歩、業務改善の変化を考慮しつつ、監査結果を踏まえ、構築したISMSを定期的に見直し、継続的な改善を図ります。

10.　社員の義務
弊社の社員は、弊社の情報セキュリティの基本方針を遵守し、その維持・改善に努めます。本基本方針及び関連して定める諸規程に違反する行為を行った場合には、当社の就業規則等に従い懲戒処分の対象となります。

2010年5月1日　　制定
2015年7月13日　 改定