この度、弊社では情報セキュリティマネジメント（組織的に情報セキュリティの維持および向上のための施策を立案、運用、見直しおよび改善すること）の一環として「Security Action*1)二つ星」を宣言いたしました。

現代はIT化の進展に伴い、企業の情報資産の窃取や業務妨害を狙ったサイバー攻撃・犯罪は巧妙化・悪質化しており、これらのターゲットは、政府機関や大手企業だけでなく、近年では中小企業にまで拡大しています。
情報セキュリティというと、情報漏洩、不正アクセスなどをイメージしますが、リスクを恐れるあまり、情報を“開かずの間”に入れたままではデータ活用はできません。
わたしたちは、機密性（Confidentiality）*2、完全性（Integrity）*3、可用性（Availability）*4を考慮し、様々な情報を安全に活用することがビジネスの鍵になるものと考えます。
弊社では「情報セキュリティ基本方針」「情報セキュリティ基本規定」を定め、保有している情報資産（お客様情報、お取引先様情報を含む）を安全に守り、管理および活用を行っています。

*1）独立行政法人情報処理推進機構(Information-technology Promotion Agency,Japan/略称：IPA)と中小企業関係団体が2017年2月「中小企業における情報セキュリティの普及促進に関する共同宣言」を行い、“自発的な情報セキュリティ対策を促す”ための核となる取り組みとして創設
*2）機密性（Confidentiality）：システム上でアクセスを許可された者だけがアクセスでき、許可されていない者には情報を使用させず、開示も許さないことを意味しています。
*3）完全性（Integrity）：情報の正確性及び完全さの特性を意味し、改ざんされておらず、過不足のない正確な情報が保持されている状態のことを意味します。
*4）可用性（Availability）：許可された者が必要な時に情報にアクセスでき、データをいつでも安全に利用できる状態を確保すること意味します。