Security Policy

情報セキュリティ基本方針

情報セキュリティ基本方針

  1. 情報資産を保護するため、情報セキュリティポリシーを策定し、それに従って業務を行い、情報セキュリティに関連する法令、その他の規範、およびお客様との契約事項を遵守します。
  2. 情報資産に存在する漏えい、損傷、損失などのリスクを分析・評価する基準を明確にし、体系的なリスク評価方法を確立し、定期的にリスク評価を実施します。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施します。
  3. 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限と責任を明確にします。また、全従業員に対して、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを確実にするため、定期的な教育、訓練、啓発を行います。
  4. 情報セキュリティポリシーの遵守状況および情報資産の取り扱い状況を定期的に点検・監査し、発見された不備や改善項目に対して速やかに是正措置を講じます。
  5. 情報セキュリティ事象およびインシデントの発生に対して適切な対策を講じるとともに、万が一の発生時に被害を最小限に抑えるため、対応手順をあらかじめ確立し、緊急時には迅速に対応し、適切な是正措置を講じます。また、特に事業中断に関するインシデントについては、管理体制を確立し、定期的な対応、復旧テストの実施、見直しを行うことで、事業の継続性を確保します。
  6. 基本理念を実現するための目標を設定した情報セキュリティマネジメントシステムを確立し、実施し、継続的にレビューし改善します。

2016年6月1日制定

2020年7月2日改定

株式会社アイフォーカス

代表取締役 青山望

Contact

お問い合わせ

ifocus_logo

東京都千代田区神田神保町1丁目24−1 CIRCLES神保町Ⅱ 2F

©i-Focus Co., Ltd. All Rights Reserved.