情報セキュリティマネジメントシステム（以下「ＩＳＭＳ」という）は、組織の情報セキュリティ対策を、統括的、
　 かつ継続的に実施することであります。
　 また、情報セキュリティは、情報の「機密性」、「完全性」、「可用性」を維持することであります。
　 さらには、真正性、責任追跡性、否認防止及び信頼性のような特性を維持することも含めて考えております。

　 株式会社アプリケーションプロダクト（以下、「当社」という）は、情報漏洩のリスクに対して、抜本的な対策を
　 講じることにより、お客様、取引先様、外部のパートナー会社様等（以下「お客様等」という）や社会から信頼される
　 企業を目指して行きたいと考えております。

　 当社は、情報セキュリティを、企業の基本的な文化となす目的で、「情報セキュリティポリシー」を策定して、
　 その「情報セキュリティポリシー」を遵守し、レベルの高い情報セキュリティ管理体制を、運営してまいります。

情報資産の適切な保護

　　　　　　 当社は、漏洩、改ざん、破壊、損失、犯罪、事件、災害など、全ての脅威からお客様等の
　　　　　　 情報資産（システム及びデータなど）をはじめ、適用範囲内の重要な情報資産を適切に
　　　　　　 保護します。

情報セキュリティ管理体制

　　　　　　 当社代表取締役は、「情報セキュリティ管理責任者（ＣＩＳＯ）」を任命するとともに、
　　　　　　 情報セキュリティ委員会を組織します。
　　　　　　 情報セキュリティ委員会は、全社レベルの情報セキュリティ状況を正確に把握し、
　　　　　　 必要な対策を迅速に実施できるように積極的に取り組みます。
　　　　　　 また、情報セキュリティ委員会は、情報セキュリティ基本方針及び目的、監視結果、
　　　　　　 監視した事象の分析、是正及び予防処置など、ＩＳＭＳの有効性を継続的に改善して
　　　　　　 いきます。　　　　　　　　　　　　 情報セキュリティ管理責任者（ＣＩＳＯ）　　白澤　智之

情報セキュリティ教育

　　　　　　 当社は、定めた「情報セキュリティポリシー」を、役員、従業員及び、当社の業務に
　　　　　　 携わる外部のパートナー会社様に、情報セキュリティに関する知識とスキル向上の為の、
　　　　　　 教育と啓発を実施し、情報セキュリティポリシーの理解と遵守に努めます。

業務委託先の管理

　　　　　　 当社の業務に携わる外部のパートナー会社様と業務委託契約を結束する際には、当社と
　　　　　　 同等以上のセキュリティレベルを要請していきます。
　　　　　　 また、セキュリティレベルが、適切に維持されていることを継続的に見直し、契約の
　　　　　　 強化に努めます。

情報セキュリティの監視

　　　　　　 情報セキュリティ管理責任者（ＣＩＳＯ）は、内部監査員を任命し、そして、任命された
　　　　　　 内部監査員は、定期的な内部監査を実施します。

情報セキュリティに関する法令等の遵守

　　　　　　 当社は、情報セキュリティに関する法令、その他の社会規範を遵守します。


　　 当社は、以上のことを維持するために、特定の部門や特定の役割を担った人のみの問題ではなく、
　　 会社の課題として取り組んでまいります。

　附則

　　 この情報セキュリティポリシーは、2010年10月28日から施行します。