1. 情報セキュリティポリシーの適用範囲

情報セキュリティポリシーの適用範囲は、当社が企業活動に必要な範囲で入手した情報および、企業活動上で知りえた情報、ならびに当社が業務上保有しているすべての情報を対象とします。

2. 情報セキュリティポリシーの適用者

当社の社員・契約社員(一時雇用者を含む)を従業員と定義します。『情報セキュリティポリシー』の適用者は、経営陣、従業員を含めた、当社の情報資産を利用するすべての者とします。

3. 情報セキュリティ管理責任者の配置

当社は、情報セキュリティを統括管理する責任者として情報セキュリティ管理責任者を設置するとともに、情報セキュリティを推進していく全社的機関として情報セキュリティ推進委員会を組織します。これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

4. 情報セキュリティに関する内部規程の整備

当社は、情報セキュリティに関する内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、継続的な周知および維持改善を行ないます。また、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。

5. 監査体制の整備・充実

当社は、情報セキュリティ及び規程、ルール等への管理・運用について定期的に監査を実施し、情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視いたします。

6. 情報資産の保護

当社は、弊社の保有する情報資産を保護し、情報の漏洩、改ざん、盗難等を防止するため、法令およびその他の規範のほか弊社の全ての情報セキュリティポリシーに従って、適切な情報セキュリティの管理を継続的に行なうとともに、物理的、技術的、人的、組織的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。

7. 情報セキュリティリテラシーの向上

当社は、役員を含めた全従業員(社員・契約社員・出向社員・派遣社員)に対し、職務に応じて必要な情報セキュリティに関する教育・研修を継続的に行ない、適切な安全策の徹底と情報セキュリティに対する意識の向上を図ります。また、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。

8. 外部委託先の管理体制強化

外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、継続的なモニタリングを実施します。

制定日2012年4月1日
最終改定日2012年4月1日
株式会社アイムシステムサービス
代表取締役　酒井　正道