情報セキュリティポリシーSECURITY POLICY
当社は、ユーザーの利便性向上につながるシステムや仕組み、情報をお届けすること、また、クライアントが必要とし事業を円滑に継続できるビジネス資産を一緒に作っていくこと、それらをより良い関係で継続的に実施していくことを第一に考え、当社が提供できるサービスを通じて関係者皆さまとwin-winの関係を築いていくことを理想として掲げ、従業員一同日々の業務と向かい合っています。
当社の事業活動を円滑に推進する重要な要素として情報セキュリティへの配慮は必要不可欠なものであります。
当社は情報資産の適切な管理及びセキュリティの脅威から情報資産を守るため以下の項目を柱としてセキュリティ強化の施策を講じています。
情報セキュリティに関する体制
情報セキュリティに関する管理状況把握及び対策の実施や判断を迅速に行うため情報セキュリティ管理責任者を選任し継続的な活動を社員及び対象者に促します。
内部規定の整備及び周知
当情報セキュリティポリシーに基づいた内部規程を整備し、また当社の情報資産の取り扱いについて明確な方針を示します。
それらの内容は社内教育等を通じ周知徹底を図ります。
情報セキュリティ対策
情報資産に対する不正な侵入、漏えい、改ざん、紛失等を未然に防止する施策を講じ、情報資産が不正に利用される事がないよう運用及びそれらの見直しを定期的に行います。
情報セキュリティリテラシーの向上
社内でも研修や情報セキュリティに関する情報の共有を日々行い、対象者による偏りのない情報セキュリティリテラシーの維持をする事により情報セキュリティに関するトラブルを未然に防ぎます。
コンプライアンスの順守
情報セキュリティに関連する法令、関係法令、規制及びその他の社会的規範を遵守します。
見直しおよび改善
情報セキュリティ対策に関する規程に定められた内容について、その維持と環境変化への適合のため定期的に評価及び見直しを実施し、継続的に改善を図ります。
制定日 2019年4月1日
株式会社インフォクレスト
情報セキュリティ責任者 森田哲平