目的

当社は、「より良い社会を実現するために、人々を中心に据えた、質の高い社会コンサルティングサービスを提供する」という使命をもって、事業を進めていきます。そうした事業活動において、様々な企業情報や多数の個人情報を取得・管理しています。これらの事業活動を行ううえで、当社とお客さまとの信頼関係が重要であることを強く認識しております。

今後も当社がお客さまとの信頼関係を保持し、さらなる企業努力によって、より良いサービスを提供するために、当社が取り扱う情報資産に適切な安全対策を施し、紛失・盗難・不正使用など様々な脅威から確実に保護しなければなりません。

そのためには、物理的・環境的・技術的なセキュリティの具体的対策について、経営者と社員がともに高い意識を持ち、セキュリティを尊重して行動を取ることが求められます。ここに「情報セキュリティ基本方針」を定め、当社が取り扱う情報資産を適切に保護するための指針とします。

実施事項

  1. 1. 当社が取り扱うすべての情報資産の機密性・完全性・可用性を確保します。
  2. 2. 前項を適切に管理するため情報セキュリティの運営体制を確立します。
  3. 3. 法律・契約上求められる規制事項を順守します。
  4. 4. リスクアセスメントの基準を定めて評価体制を確立します。
  5. 5. リスクアセスメントで明らかになった情報セキュリティ対策を講じます。
  6. 6. 情報セキュリティの教育・訓練を社員に対して定期的に実施します。
  7. 7. 情報セキュリティの事故・違反が発生したら速やかに対処します。

責任と処分

当社は、この基本方針を実践するために定めた手順に従い、情報セキュリティの事故や問題点を報告する責任を持つとともに、お客さま情報はじめ当社が取り扱うすべての情報資産について、その保護を危うくした社員に対し、就業規則や法令などに従って厳正な処分を行います。

定期的な見直し

情報セキュリティ・マネジメント・システムの見直しは定期的に実施し、継続的に改善していきます。

  • 2014年10月1日
  • アイ・シー・ネット株式会社代表取締役
  • 多田 盛弘