当ポリシーが対象とする「情報資産」とは、QueWorksの企業活動において入手及び知り得た情報、並びにQueWorksが業務上保有するすべての情報とし、 この情報資産の取扱い及び管理に携わるQueWorksの「役員、社員、派遣社員等」及びQueWorksの情報資産を取扱う「業務委託先及びその社員」は、 情報セキュリティが重要であることを充分に認知し、情報資産を安全に取り扱うものとします。
QueWorksが保有する全ての情報資産の保護に努め、関係法令・その他社会的規範を遵守することにより、 社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。
部外者の侵入、災害等による障害並びに情報システムの事故及び故障から情報資産を保護するため、 事務所の施錠や電源の二重化等、適切な物理的基盤を構築します。
社員による誤操作または不正操作を防止するため、全ての社員に対し、
情報セキュリティ確保に必要な教育・啓蒙を行い、意識及び技術の維持・向上を図ります。
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、
業務委託先と機密保持を含む契約の締結、または、QueWorksが定める約款に合意を求め、
業務委託先においてQueWorksと同等以上のセキュリティレベルが維持されるよう要請していきます。
不正アクセス及びコンピュータウィルスの侵入等から情報資産を保護するため、 最新の技術を取り入れ、可能な限りの技術的対策を行います。
以上の取り組みを定期的に見直し・継続的な改善を進め、 この基本方針及びこれに基づく各社内規程に違反する事例が生じた場合には、厳しく対処することにより、 情報セキュリティの確保に努めます。