情報セキュリティ基本方針

当社は、お客様に信頼いただけるサービスをご提供することにあたり、情報資産を適切に管理運用することは重要な事業基盤であると考え、今後も全社をあげて情報セキュリティ対策に取り組んでまいります。

情報資産の保護
会社は、リスクアセスメントによって情報資産を機密性、完全性、可用性の視点から重要性を認識するとともにリスク評価を行い、情報セキュリティ体制のもと対策を講じるものとします。

情報セキュリティ体制
会社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。

教育・訓練の実施
会社は、役員・従業員等に対して、職務や業務に応じた必要な情報セキュリティ教育を定期的に実施し、情報セキュリティの趣旨を理解し実践できるように積極的に教育活動を行うものとします。

法令及び各種の規範遵守
会社は、情報資産の取扱については、関連の法令を遵守するとともに、当社の定める情報セキュリティ関連規程と手順に基づき、適切に取り扱います。

セキュリティ事件・事故の対応
会社は、セキュリティ事件・事故が発生した場合、またはその予兆があった場合、速やかな対応及び手続きを行うように取り組むものとします。

情報セキュリティ内部監査
会社は、情報資産の管理が適切に行われているか、情報セキュリティ内部監査担当者により、定期的に情報セキュリティ内部監査を実施し、改善に努めます。

適用範囲
会社が事業活動の中で取扱う情報資産を対象とします。情報資産は、会社が保有または運用管理するデータ、情報システム、ネットワーク及び設備とし、有形・無形に関わらず事業を展開する中で会社が有益と判断する全てのものを対象とします。

見直し及び改善
会社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、基本方針を定期的に見直し改善を行っていきます。

平成28年4月1日
株式会社 アイセック
代表取締役