この文書は、アルファテクノロジー株式会社（以下、「当社」とする）のお客様、取引先や当社の情報資産を保護するための基本方針です。

コンピュータ・ソフトウェアの開発・販売は当社事業の大きな柱です。培われた技術力をもって安全で且つ社会に貢献できる様に、コンピュータ・ソフトウェアの開発・販売を支えて下さるお客様に関連する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもあります。
またコンピュータ・ソフトウェアの開発・販売事業の内容に関する技術仕様、マニュアル類は当社のさらなる発展の基礎となる財産であります。当社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを企業としての目的の一つと定めます。情報セキュリティを積極的に推進するため役員で構成するIS委員会を設置します。IS委員会は、情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持ち、ISMS実施のために十分な資源を配分します。ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、リスクを識別し必要な対策を実施します。その手順を情報セキュリティ関連規程等に文書化し保持します。

当社は、ISO27001を導入し、以下の事項を実施します。

1. リスク評価基準とリスクアセスメントの確立

   コンピュータ・ソフトウェアの開発・販売に関連するお客様情報、経営情報、技術情報等を識別し、機密性、可用性、完全性の観点からリスクを識別し、適切に管理・保護します。

2. 法令・規則の順守

   関連する法令・規制等の要求事項を順守します。

3. 教育・訓練

   当社全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されていることを確実にします。

4. 事業継続計画

   情報セキュリティに対する事業継続計画を導入し、可能な限り当社のサービスを継続することを確実にします。

5. 罰則

   基本方針の違反者に対し、当社の就業規則に則り、厳格な措置をとるようにします。

6. ISMS推進体制