ピコシステム株式会社（以下、｢当社」）は、お客様への安心できるビジネスインフラとして、ご信頼に背かぬサービスを提供するため、CIA（機密性・完全性・可用性）確保の観点から情報セキュリティマネジメントシステム（ISMS）を下記の「情報セキュリティのための方針群」に基づき構築・運用・実施いたします

情報セキュリティ方針

1. 1 セキュリティインシデント零を目標に、環境変化を踏まえたISMSの運用を行います。
2. 2 情報セキュリティに関わる内外の要求事項（お客様、法規制、社会、事業）を守ります。
3. 3 3組織のリスクマネジメントとの整合性を取ってISMSの構築・運用を行います。
4. 4 リスクアセスメントにもとづく対策の実施・運用・改善を継続的に行います。
5. 5 キーは人間にあることを理解し、個人の役割の重要性を含め継続的教育を行います。

個別方針

1.モバイル機器の方針及びテレワーキング方針

（1）私物のモバイル機器の持込みは、通話目的及び会社が別に許可した端末以外禁止とします。
（2）情報を格納し持出す際は許可・記録・暗号化を必ず実施します。
（3）会社支給のモバイル端末には必ずセキュリティ対策を実施します。
（4）社内ネットワークへのアクセスはVPN接続を利用します。
（5）シンクライアントサーバー経由での接続をします。

2. アクセス制御方針

（1）私物のモバイル機器の持込みは、通話目的及び会社が別に許可した端末以外禁止とします。
（1）アクセス制御については、業務の職務権限に合致したアクセス権とし、人事異動及び退職者が発生した場合に見直しを行います。
（2）サーバールームへの入退出及びサーバーへの接続を管理することにより、情報資産の安全を確保します。

3. 情報の暗号化方針

無線LAN、VPNでの通信は全て暗号化し、情報漏洩を防止するため管理します。

4. クリアデスク・クリアスクリーン方針

（1）パソコンは自動的にスクリーンロックが掛かり、復帰にはパスワードを要求するように設定します。
（2）長時間離席する場合は、パソコンをシャットダウンします。
（3）長時間離席する時や帰宅時に書類を放置しません。

5. バックアップ方針

サーバーのバックアップは、管理者が対象サーバー、バックアップスケジュール及び世代管理を定め実施します。

6. 情報受け渡しの方針

交換方法に応じた、受け渡しの方法及び保護方法を規定し運用します。

7. セキュリティに配慮した開発のための方針

システム開発に関する基本規程を作成し、開発の際に運用します。

8. 供給者関係に対する情報セキュリティの方針

供給者など外部の関係者が、当社の情報資産を利用又はアクセスする場合は、当社の情報セキュリティ方針に従うことに合意を得て、機密保持契約を締結し管理します。