情報セキュリティ基本方針
制定:2013年 1月30日
改定:2018年5月25日
当社の事業運営はお客様との信頼関係の上に成り立っています。このため、当社は、情報資産の機密性、完全性ならびに可用性を確保および維持し、安全なサービスを提供することが企業活動の基本であると認識します。この認識の元、情報セキュリティ基本方針を以下に示します。
- 当社は、情報セキュリティの維持および向上を図るための体制を整え、リスク管理方針を決定するとともに、その活動を推進します。また、法令等を遵守し個人情報を保護し、情報資産の適正かつ適切な保護に努めます。
- 当社は、当情報セキュリティ基本方針および情報セキュリティに関する社内規程をもって、情報セキュリティポリシーとし、全役職員(以下 従業者)が参加しこれを実現します。
- 当社は、業務上取扱う個人情報、技術情報、販売情報およびその他企業情報等の情報、その情報を取扱うための機器・設備等ならびに情報システムを情報資産と認識し、これを保護します。
- 当社は、情報資産の重要性、脅威および脆弱性などからリスクを認識し、そのリスクに応じて適切な情報セキュリティ対策を講じます。また、情報セキュリティ対策については、その実施状況を常に管理点検し見直しを図ります。
- 従業者は、情報セキュリティに関する法令、基準、ガイドライン等の規範、契約上の義務および情報セキュリティポリシーを遵守し、企業活動を展開します。
- 当社は、従業者が情報セキュリティに関する重要性を認識し、目標に向けて貢献できる能力を維持するために、教育・訓練を実施します。
- 当社は、顧客への安全なサービスを提供するために、事業の継続性を確保します。
- 当社の従業者が、情報セキュリティに関する社内規程に違反した場合には、就業規則に照らし断固たる措置を行います。
- 当社は、情報セキュリティの事件・事故等に対して窓口を設置し、適切に対応します。
- 当社は、法令その他の基準、情報セキュリティ対策に関する監査を定期的に行い、その結果およびその他の経営環境等に照らして、情報資産の適正かつ適切な保護を維持するために、情報セキュリティポリシーを定期的に見直します。
株式会社アイネスリレーションズ
代表取締役社長 宮原 洋司