情報セキュリティポリシー基本方針
株式会社 アイリーシステム(以下、「当社」という。)の事業活動のすべては、
お客様との信頼関係の上に成り立っています。
お客様との信頼関係を維持しながら、より良いサービスを提供していくため、情報セキュリティの重要性を認識し、情報セキュリティ上の脅威から当社が保有する情報資産を適切に保護するための方策として、
情報セキュリティポリシーを定め、情報セキュリティ対策に対する全社的取組みを進めます。
1.運用体制
基本方針、規程、細則、実施要領、ガイドラインなどから構成される情報セキュリティポリシーを定め、
代表取締役社長をトップとする情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。
2.情報セキュリティの定義
情報セキュリティとは、情報資産の機密性、完全性、可用性を確保し維持することと定義します。
情報資産にはお客様の情報および個人情報のほかに当社の機密情報、財産的情報などが含まれます。
3.対策の実施
情報セキュリティ上の脅威から情報資産を保護し、安全性を確保するための適切な物理的、人的及び技術的諸対策を講じます。
万が一、情報資産にセキュリティ上の脅威が生じた場合は、その被害を最小限に止めると共に、
迅速に原因を究明し、再発防止に努めます。
4.教育
当社が管轄する区域(事務所およびネットワークに於いて、当社の事業全般の業務に携わる全ての者
(役員、雇用関係にある従業員、派遣社員、協力会社の従業員、契約関係にある専門家を含む。
以下、「情報資産を利用する者」という。))に対し、必要な情報セキュリティ対策(情報セキュリティについての基本方針、関係する諸基準、手順及び法令等)に関する教育・訓練を継続的に実施し、その意識向上と情報セキュリティポリシーの徹底を図ります。
5.関連法令・諸規程の遵守
情報資産を利用する者は、自ら情報セキュリティに適用される法令及びその他の規範ならびに、諸規程を遵守励行します
2011年 6月 1日 制定 株式会社 アイリーシステム
代表取締役社長 岩城 美秀
