株式会社ITAGE(以下、「当社」)は、社会から、お客様からの信頼を維持するためには、従業員等の個人情報はもとよりお客様より預かる情報資産に対して適切な安全対策を実施し、様々な脅威から確実に保護しなければならないと考えます。そのためには、様々なセキュリティの具体的対策と共に情報セキュリティに対して高い意識を維持し、日々の活動を行うことが重要であると考えます。
ここに「情報セキュリティ基本方針」を定め、その方針に従い情報セキュリティマネジメントシステムを運用することにより、当社が保有する全ての情報資産に適切な保護の実現を図るとともに、信頼性・安全性の高い安定したサービスを提供することを宣言します。
ここに「情報セキュリティ基本方針」を定め、その方針に従い情報セキュリティマネジメントシステムを運用することにより、当社が保有する全ての情報資産に適切な保護の実現を図るとともに、信頼性・安全性の高い安定したサービスを提供することを宣言します。
1.情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確保するために、物理的、環境的、技術的に適切な情報セキュリティ対策を講じます。
当社は、情報資産の機密性、完全性及び可用性を確保するために、物理的、環境的、技術的に適切な情報セキュリティ対策を講じます。
2.セキュリティの体制
当社は、業務上取扱う情報資産について、その重要度に応じた適切なセキュリティ対策を講じると共に、経営陣を中心とした情報セキュリティマネジメントシステム(ISMS)を構築し、情報セキュリティの維持、向上を図ります。
3.法令順守
当社は、情報セキュリティに関する法令、規則などを順守します。
4.教育・研修の実施
当社は、経営陣及び全従業員に対し、情報資産の重要性を十分に認識するように必要な教育・研修を実施し、職務や業務に応じた必要な情報セキュリティ教育を行い、本方針ならびに各種規程の周知徹底と意識向上を積極的に行います。
5.責任と罰則
情報セキュリティの責任の全ては社長が負うこととし、そのために社長は全従業員が必要とする情報を提供し、率先して情報セキュリティマネジメントシステム(ISMS)を推進します。
従業員は情報資産を扱う上で、安全性の確保及び顧客満足の向上のために本指針を順守し、これに違反した者は、社内規程類に基づいて処分されるものとします。
6.継続的な改善
当社は、“情報セキュリティ基本方針”関連する諸規則及び管理体制の評価と見直しを環境変化に合わせて定期的に実施し、情報セキュリティ対策の適切な維持、改善を図ります。