インフォコムグループ各社が、その内外にて発生する不正アクセス、情報漏洩などのさまざまな脅威から情報資産を保護するための体制や遵守すべき事項を明確化した管理策を実施することによって、問題が発生しないよう予防し、また万一問題が発生した場合には生じる損失を最小にし、復旧を早急におこない、社会的信用の失墜を最小限にとどめることを目的に、「情報セキュリティ管理規程」を定めています。

基本方針

  1. 当社グループは、情報セキュリティの重要性を十分認識した上で、それに相応しいセキュリティ管理を永続的に実践する。
  2. 当社グループは、業務遂行において、利便性の追求より情報セキュリティの確保を優先する。
  3. 当社グループは、情報をすべて社有として共有し、私有することを禁止する。
  4. 当社グループは、情報セキュリティを確保するため、常に最新技術に追随するよう努めるが、その対策は、リスク評価に基づいた合理的な判断を伴い実施する。
  5. 当社グループ情報資産の利用者は、情報セキュリティの維持向上のため、本規程を理解し、遵守しなければならない。
  6. 利用者は、情報セキュリティ上の問題が発生した場合、まず所属長に報告し、他の業務に優先して問題解決、再発防止に努めなければならない。
  7. 当社グループは、各種法令、規制に関するコンプライアンスを徹底する。このために必要な教育をすべての利用者に対し実施する。

体制

個人情報保護

当社グループは、個人情報を含む顧客情報の管理及び保護を重要課題と位置付けています。そのため、情報セキュリティ管理の専任組織による情報セキュリティリテラシー維持向上の取り組みや監査部門による業務監査実施に加え、プライバシーマークの認証維持に係る外部機関による審査を受ける等、管理体制の充実を図っています。