情報セキュリティポリシー
| 当社は、国内外の個人情報保護および情報保護に関する法令及びその他の規範を遵守した自主的なルールの作成と実行・管理体制の確立を行い、全社に意識統一を図るために次のとおり情報セキュリティポリシーを定めます。 | |
| 情報資産の保護 | |
| 当社は、セキュリティ管理体制を確立し、過失、事故、災害、犯罪などのすべての脅威から情報資産を保護します。 当社は、情報技術の進歩、情報システムの開発・保守業務、情報の取扱い等々の実態に沿った情報セキュリティの向上に努めます。 |
|
| 管理体制・監査 | |
| 当社は、情報セキュリティ管理体制を整備し、実施責任者として、情報セキュリティ管理責任者を設置します。 情報セキュリティ管理責任者は、情報セキュリティ基本方針が遵守されていることを定期的に検証し、内外の有識者による監査を受け、より適切なるセキュリティ管理に向け改善を続けます。 |
|
| 教育・訓練 | |
| 当社は、情報セキュリティ管理責任者により情報セキュリティ実施手順書を作成し、役員、従業員に教育、啓発を行うとともに、遵守の徹底をはかります。 |
|
| セキュリティ事象への対応 | |
| 当社は、情報セキュリティ上の事象が発生した場合には、原因究明、対策を迅速に実施し、影響を最小限とするとともに、再発防止に努めます。 当社は、情報セキュリティ基本方針で定められた規定を遵守できなかった場合及び違反した場合には、罰則を与えるものとします。 |
|
| 法令遵守 | |
| 当社は、法令、規制及び契約上の要求事項への順守の重要性について、周知徹底をはかります。 |
|
| 事業の継続 | |
| 当社は、重大な障害または災害等でサービス、業務が中断するような事態が生じた場合でも、あらかじめ事業継続管理の手続きを策定し、訓練、試験を通して適切な維持を図り、セキュアなサービスの復旧に努めます。 |
|
|
2018年11月1日
有限会社アイビス 取締役 松本充弘 |
|