インフォセキュアソリューションズ株式会社(以下「当社」)は、セキュリティソリューションを提供する企業として、お客様および関係者からお預かりする情報資産を重要な経営資産と認識しています。
本ポリシーは、当社が取り扱う情報資産を適切に保護し、機密性・完全性・可用性を維持するための基本方針を定めることを目的とします。
当社は、以下を情報セキュリティの目的とします。
1.セキュリティベンダーとしての社会的責任を果たすこと
2.お客様および取引先からの信頼を維持・向上させること
3.情報漏えい、改ざん、紛失、不正アクセス等のリスクを最小化すること
4.セキュリティ事故発生時の影響を最小限に抑える体制を構築すること
本ポリシーは、以下を対象とします。
・当社の役員および従業員
・業務上当社の情報資産を取り扱う委託先・協力会社
・当社が管理または運用するすべての情報資産(紙媒体、電子データ、システム、ネットワーク等を含む)
当社は、情報セキュリティ確保のため、以下を実施します。
・情報資産の重要度に応じた管理ルールの策定
・不正アクセス、マルウェア等への技術的対策の実施
・アクセス権限の適切な管理
・セキュリティインシデント発生時の対応体制の整備
・従業員および関係者への情報セキュリティ教育の実施
・セキュリティベンダーとしての知見を活かした継続的な改善活動
当社の役員および従業員は、本ポリシーおよび関連する規程を遵守する責任を負います。
故意または重大な過失により本ポリシーに違反した場合は、就業規則等に基づき、適切な措置を講じることがあります。
また、業務委託先等に対しても、本ポリシーの趣旨を理解し遵守することを求めます。
