当社は、当社が関わる経営状況分析システムにおける経営状況分析の業務について、顧客の情報
資産を含め当社が保有する情報資産を人的脅威や災害、事故等から防御するために、情報セキュリ
ティ基本方針を定め、情報セキュリティの確保に最大限取組むこととする。
　当社は、情報セキュリティに対する目標を掲げ、目標を達成するために取組むべき具体的な情報
セキュリティ対策を確立し、情報セキュリティマニュアル及び実施手順書を策定し、社員全員に浸
透、定着化させる。

基本方針
　　�@　情報セキュリティ運営委員会を設置し、セキュリティ事故の監視を含め情報セキュリティ
        基本方針が遵守され、セキュリティ対策が十分運営されていることを監視、レビュ−する。
　　�A　当社が保有する情報資産について目録を作成し、情報の価値、取扱いの慎重度、情報の重
　　　　要度に応じて分類し、それに応じた対策を行うものとする。
　　�B　情報資産に対する脅威、脆弱性についてリスクアセスメントを実施し、脅威から保護する
        ために人的セキュリティ対策、物理的セキュリティ対策、技術的セキュリティ対策を講ず
        る。
　　�C　人的セキュリティ対策としては、全社員に対して機密保持契約を取り交わすと共に情報セ
　　　　キュリティに対する認識と知識を高めるために、継続してセキュリティ基本方針を始め必
　　　　要な教育訓練を計画し、実施する。
　　�D　物理的セキュリティ対策としては、情報資産の重要性分類に基づきセキュリティを維持で
　　　　きる設置場所及び保管場所を定め、入退室の管理及び必要な措置を講じる。
　　�E　技術的セキュリティ対策としては、情報システムの管理策、情報システムアクセス制御、
　　　　情報システムの開発・導入・保守、コンピュ−タウィルス対策、不正アクセス対策等を講
　　　　じる。
　　�F　情報セキュリティに関連する法規制並びに顧客要求を遵守すると共に、知的所有権の保護、
　　　　個人情報の保護を確実にするための基準を設定し、維持改善に取組む。
　　�G　情報及び情報システムが顧客、取引先、当社並びに社会に与える影響とその可能性を客観
　　　　的に評価し、その予防のための管理策を定めると共に遵守し、維持する。
　　�H　全社員で情報セキュリティ管理、維持活動の継続的改善及び情報セキュリティ問題の予防
　　　　を推進するために、管理目的・管理策を設定し、定期的に見直しを行う。
　　�I　セキュリティ事故による顧客及びビジネス関係者への影響を最小とするために、重大なセ
　　　　キュリティ事故からの早期復旧と再発防止のための事業継続管理プロセスを確立し、定期
　　　　的に検証する。
　　�J　意図又は重大な過失によって、事業活動に影響を与えるセキュリティ事故を引き起こした
　　　　セキュリティ違反者に対しては、明確な責任と賠償を求める。
　　�K　社会の情報セキュリティの維持向上をめざすと共に、情報セキュリティの啓蒙、維持活動
　　　　に積極的に参加する。
　　�L　このセキュリティ基本方針は、情報セキュリティ運営委員会において、評価・見直しを行
　　　　い、適切なセキュリティ基本方針の維持及び運用に努める。

　制定日：平成１６年１０月　１日
　改定日：平成１７年　７月　１日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　株式会社 経営状況分析センター
　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役　栗　山　匡　司