情報セキュリティ基本方針

「GeneXusの使用権の販売及びサポートとこの開発ツールによる受託開発」は、弊社事業の大きな柱である。このツールを使った開発を日本に普及させることは、日本のシステム開発（ソフトウェア開発）のパラダイムシフトを加速させ、システム開発および保守で発生する諸問題を解決させる。弊社の提唱する開発方法に賛同し支えて下さるパートナー様及びお客様に関する情報を厳格に保護することは、お客様に対する責任であることはもとより、社会に対する使命でもある。このツールと開発方法に関する技術仕様、マニュアル類、及び知識ベースは、わが社の更なる発展の基礎となる財産である。我々ジェネクサス・ジャパン株式会社の全スタッフは、ここに全力をあげて情報セキュリティの維持と継続的な改善を図っていくことを宣言する。

情報セキュリティを積極的に推進するIS委員会を設置する。IS委員会は情報セキュリティの確立、導入、運用、監視、見直し、維持及び改善に責任を持つ。また経営陣は、ISMS実施のために充分な資源を配分するとともに会社目標を設定し、各部門は計測可能な情報セキュリティ目標を設定する。
ここに記す基本方針の効果的な実施を確実にするために、情報に対して潜在する脅威を洗い出し、適切な対策を採る。その手順を情報セキュリティマニュアルに文書化し保持する。

JIS Q 27001に従って、以下の事項を約束する。

1. 「GeneXusの使用権の販売及びサポートとこの開発ツールによる受託開発」に関連するお客様情報、経営情報、技術情報、付帯する個人情報を適切に保護する。

2. 関連する国内国外の法規制要求事項を遵守する。

3. スタッフが情報セキュリティに対する責任と手順を認識し、充分に訓練されていることを確実にする。

4. 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にする。

5. 基本方針の違反者に対して、服務規程に則り厳格な処置をすることとする。