Security情報セキュリティ基本方針
|
株式会社アイ・ディー・シー(以下、当社という)は、情報サービスに携わる企業の社会的な責務として、取り扱う全ての情報資産を適切に保護するための情報セキュリティマネジメントシステム(ISMS)を構築・運用します。 1. 適用範囲 当社が事業活動の中で取扱う情報資産、及びそれらに関わるすべての役員、従業員、ならびに関係者を対象とします。 2.管理体制 社内に情報セキュリティ統括責任者(CISO)を任命し、「情報セキュリティ委員会」を設置します。 CISOの統制のもと情報セキュリティ体制を確立し、情報資産の適切な管理を確立します。 3.内部監査 監査体制を整備・充実させ、情報セキュリティに対する対策の実効性の確保と維持・向上に取り組みます。 4.情報資産の保護 当社は、情報資産の機密性・完全性・可用性を確保するためにリスク評価を行い、情報セキュリティ体制のもと適切な情報資産の保護に取り組みます。 5.教育・訓練 当社は情報セキュリティ水準の維持・向上を図るため、必要な教育を継続的に実施します。 6. 法令順守 当社は情報セキュリティ関連の法的及び規制要求事項、並びに契約上の要求事項を順守します。 7.セキュリティ事件・事故の対応 当社は、万が一情報セキュリティ事件・事故が発生した場合、迅速に処理し被害の拡大を防止するとともに、原因を調査して改善します。 8.継続的改善 上記の取扱いについては、法制度や社会情勢、また監査結果等に応じて継続的に見直し、改善します。 |
|
2021年7月1日
株式会社アイ・ディー・シー 代表取締役社長 小林 慎二 |