情報セキュリティ基本方針
株式会社イグレック(以下、「当社」と呼びます)は、当社が手掛ける情報資産や、 お客様に関する情報を正しく取り扱うことが、より重大な社会的責務であり、重要な経営課題のひとつであると考えます。
情報セキュリティ管理体制の確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止するという目的のために、下記の情報セキュリティ基本方針を定め、推進していきます。
- 1. 情報セキュリティに関する分析と対策の実施
- 当社は、情報セキュリティ管理体制の確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを分析し、適切な情報セキュリティ対策を実施します。
- 2. 情報セキュリティ管理体制の確立
- 当社は、情報セキュリティ対策を適切かつ確実に実施するため、役割及び責任を明確に定め、情報資産を適切に管理します。
- 3. 情報セキュリティに関する教育・啓蒙活動
- 当社は、情報資産に関わるすべての当事者に対し、情報セキュリティを維持する責任を自覚させるために、教育・啓蒙活動を行います。
- 4. 情報セキュリティ対策の継続的改善
- 当社は、情報セキュリティ管理体制および情報セキュリティ対策の維持向上を図るべく、継続的な改善に取り組みます。
- 5. 情報資産の保全・保護
- 当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報資産の保全・保護を行います。万一、情報セキュリティ上の問題が発生した場合、直ちに、状況の把握及び原因を究明しその被害を最小限にとどめると共に、事業継続性の確保に努めます。
- 6. 法令等の遵守・準拠
- 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守し、規格やガイドラインへの準拠に努めます。
情報セキュリティ上の問題が発生した場合の対応手順
- 1. 発見・共有
- 不正アクセス検知や情報漏えいなどの事実を確認した場合、速やかに責任者に報告し社内で共有いたします。
- 2. 初動対応
- 対策本部を設置し、当面の対応方針を決定、二次被害防止のために必要な応急処置を行います。
- 3. 調査
- 問題について調査し、情報を整理します。
- 4. 通知・報告・公表
- 関係各所にメールにて連絡を行い、弊社Webサイトで公表します。
- 5. 抑制措置と復旧
- 被害の拡大防止と復旧のための措置を取ります。
- 6. 事後対応
- 抜本的な再発防止策を検討して実施します。
2022年5月1日制定
- 株式会社イグレック
- 代表取締役 新田 秀幸
以上