logo_infomart

情報セキュリティ基本方針

  • TOP
  • >
  • 情報セキュリティ基本方針

当社の事業は、お客様の重要な情報資産をお預かりして業務を遂行するため、情報資産を適切に保護した上で取り扱うという信頼を得ることで成り立っています。
近年の情報技術の発展は、様々な側面で情報資産が脅威にさらされる危険を持っており、当社では、情報セキュリティ上の脅威から情報資産を適切に保護するために、「情報セキュリティ基本方針」(以下「本情報セキュリティ基本方針」といいます。)を策定し、これを実施することをここに宣言します。
ICMS-SR0020 / JIS Q 27001

  1. 1.

    情報セキュリティとは、情報の機密性・完全性・可用性を維持し、情報が改ざんされたり、漏洩したり、利用できなくなることを防止することを意味します。
  2. 2.

    本情報セキュリティ基本方針は、当社の全てのサービスの運営業務で取扱う全ての情報資産に適用します。
  3. 3.

    当社の保有する情報資産に対し、認識される脅威及び脆弱性を検討した上でリスクアセスメントを実施し、適切な管理策を講じます。
  4. 4.

    経営陣および全従業員は、本情報セキュリティ基本方針、及び関連する規程、法令等を遵守します。また、本情報セキュリティ基本方針を社内に周知徹底し、その理解を深めるために教育・訓練を実施します。
  5. 5.

    情報セキュリティ上の事件・事故が発生した場合には、速やかに原因究明、対策を実施し、影響を最小限に止めるとともに再発防止に努めます。
  6. 6.

    当社の情報セキュリティマネジメントシステムを定期的にレビューし、その有効性を評価して継続的な改善を実施します。
  7. 7.

    当社の取り扱う情報資産の重要性を考慮し、本情報セキュリティ基本方針、及び関連する規程、法令等に違反した者には就業規則に基づき罰則を適用します。
  8. 8.

    クラウドサービスの設計開発及び提供において、顧客情報を安全に扱いクラウド上のあらゆる脅威から守り、リスク低減を達成するためにマネジメントシステムを確立し構築します。
  9. 9.

    組織の情報及びその他の資産に対する情報セキュリティリスクの受容可能なレベルと矛盾しないクラウドサービスを利用します。

最終改訂日:2024年10月8日
株式会社インフォマート
代表取締役社長 中島 健

ISO27001認証範囲