株式会社スコープ・インターナショナル(以下、「当社」という)は、クライアントやユーザーからお預かりしたあらゆる情報資産を、事故・災害・犯罪などの脅威から守り、クライアント、ユーザーならびに社会の信頼に応えるべく、以下の基本方針に基づき全社で主体的に情報セキュリティに取り組みます。

1. 経営者の責任

経営者は、『情報セキュリティ基本方針』への支持・支援を表明し、率先して情報セキュリティマネジメントを推進しなければなりません。

2. 社内体制の整備

当社は、情報セキュリティを維持及び改善し、継続的な強化を図るために情報システム責任者を指名し、情報セキュリティ管理規程を社内の正式な規則として定めます。

3. 従業員の取組み

当社の全従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへ主体的に取り組みます。

4. 外部委託業者に対する対応

当社は、『情報セキュリティ基本方針』の適用範囲内で行う作業を、外部委託業者に依頼する場合には、契約上で遵守するべきセキュリティ管理策を明確にし、セキュリティ事故時の責任に関しても明確にいたします｡

5. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、クライアント、ならびにユーザーの期待に応えます。

6. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には、速やかに原因を特定し、関係者と情報を共有するなど適切に対処し、再発防止に努めます。

7. 継続的改善について

当社は、法律等の改正や外部環境の変化に対応するため、また社内管理体制を充分に機能させるために、定期的に運用状況の確認を行ない、継続的な改善を行ないます。