株式会社ロジックは、顧客との信頼関係の上に成り立っています。
当社が、顧客の信頼を保持し、より良い技術サービスを提供していくためには、情報資産に対して適切な安全対策を実施し、漏洩、盗難、改ざん、不正使用等から保護しなければなりません。
その為には、物理的、技術的なセキュリティ強化は勿論のこと、役員を含む全従業員が情報セキュリティに対して、高い意識をもち、セキュリティを尊重した行動を取ることが最も重要だと考えます。

ここに｢情報セキュリティ基本方針｣を定め、当社及び顧客が保有する情報資産の適切な保護対策を実施する為、規格の要求事項（事業上、法令・規制、契約上など）に基づきISMSの継続的改善を図る。

1．【情報セキュリティの定義】

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2．【適用範囲】

当社の事業活動に係わる情報資産に適用する。

3．【役割、責任及び権限】

（1）IS責任者をトップに、各部門、各階層から選出された｢情報セキュリティ委員会（IS委員会）｣を設置する。
IS委員会は定期的に開催し、内外の状況のコミニュケーションを行い、運用、監視、レビュー、事象発生、管理対策の実施などを行う。

（2）内部監査
当社は内部監査の為、｢内部監査チーム｣を設置する。
｢内部監査チーム｣は、ISMSの有効性チェック、管理策の実施状況、事象発生時処置の有効性、各手順等の遵守、リスク対応計画の実施、対策などを毎年定期的に監査する。

4．【セキュリティ対策】

情報資産のリスクを特定し、リスクアセスメント、リスク対応計画、管理策などを実施する。

5．【コンプライアンス】

当社役員、従業員は個人情報保護法、不正競争防止法、不正アクセス禁止法、著作権法、知的財産基本法及びISMS関連規制・基準並びに顧客との契約を遵守しなければならない。

6．【情報セキュリティ教育】

当社は、役員、従業員に対し情報セキュリティ教育・訓練を定期的に実施し、情報セキュリティに対する意識を高める。
また、情報セキュリティ事故発生の時は（社外の事故を含む）、予防策として情報セキュリティ教育・訓練を実施する。

7．【役員・従業員の義務】

当社の役員、従業員は、ISMS基本方針、情報セキュリティ目的、情報セキュリティマニュアル、就業規則並びに関連する規則・基準等を尊守しなければならない。
違反する行為を行った場合は、厳正に処罰する。

2020年6月1日改正
株式会社ロジック
代表取締役　安田 卓弘