株式会社光システム（以下、当社）は、事業を通じて得たお客様および取引先の情報 ならびに当社が取り扱う全ての情報を最重要資産の一つとして認識し、 様々なセキュリティ上の脅威からこれらの情報資産を保護することは社会的な責務であると考えています。
そのため、情報資産のセキュリティを適正に維持する指針として、 情報セキュリティ基本方針を策定し、これを実践し、継続的に改善、向上に努めます。

1．情報セキュリティの定義

情報資産の「機密性」、「完全性」、「可用性」を確保し、維持することとします。

1. 機密性：認可された利用者だけがアクセスでき、情報が外部に漏洩しないこと。
2. 完全性：情報が破壊、改竄または消去されていない状態を確保すること。
3. 可用性：認可された利用者が、必要時に情報にアクセスできる状態を確保すること。

2．適用範囲

当社の管理下にあるすべての業務活動に関わる情報(個人情報含む)を適用範囲とします。

3．対象者

役員、社員、パート、アルバイトを含む当社の全従業員及び派遣社員を対象者とします。

4．情報セキュリティ管理体制の確立

当社は、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実施します。

5．情報セキュリティ標準の制定

当社は、情報セキュリティ対策を講じるにあたり、 遵守すべき行為および判断などの基準を統一的に定めるため、 必要となる基本的な要件を明記した情報セキュリティ標準を制定します。

6．情報セキュリティ対策の実施

当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、 情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、迅速に対応し、 被害を最小限に止めるとともに再発防止に努めます。

7．情報セキュリティ教育・訓練の実施

当社は、全社員に対して情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう、教育・訓練を実施します。

8．情報セキュリティ対策実施状況の評価及び継続的改善

当社は、本方針及び情報セキュリティ標準が遵守されていることを確認するため、 定期的に情報セキュリティ対策実施状況を評価し、継続的な改善を図ります。