インテグレイトシステム株式会社(以下、「当社」といいます。)は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を維持し、より良い信頼のブランドを築くためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。
1 適応範囲
当社の管理下にある、すべての業務活動に関わる情報を対象とします。
2 法令等の遵守
情報セキュリティに適用される全ての法令及びお客様との契約上の義務を遵守するとともに、情勢や環境の変化にあわせて諸規定を整備し、情報セキュリティ確保への継続的な改善と向上に努めます。
3 取引先の要求
当社は、当社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている情報について、責任者の管理のもと、定められた規程並びに手順に従い、情報を取り扱い、取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めるものとします。
4 情報資産の保護
当社が保有する全ての情報資産を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
5 情報セキュリティマネジメントシステム
当社では、情報セキュリティに関するマネジメントシステムを定め、全ての役員・従業員に周知・徹底するほか、内部監査を実施して定期的に見直し継続的改善を行います。
6 教育
役員と従業員に対して、教育・訓練を継続的に実施し、情報セキュリティ意識向上と諸規定の遵守徹底を図ります。
制定日:2010年6月30日
最終改訂日:2022年 10月1日
インテグレイトシステム株式会社
お問い合わせ窓口