インフォコムグループ各社が、その内外にて発生する不正アクセス、情報漏洩などのさまざまな脅威から情報資産を保護するための体制や遵守すべき事項を明確化した管理策を実施することによって、問題が発生しないよう予防し、また万一問題が発生した場合には生じる損失を最小にし、復旧を早急におこない、社会的信用の失墜を最小限にとどめることを目的に、「情報セキュリティ管理規程」を定めています。
- 当社は、情報サービス事業を営む企業であり、情報セキュリティの重要性を十分認識した上で、
それに相応しいセキュリティ管理を永続的に実践する。
- 当社は、業務遂行において、利便性の追求より情報セキュリティの確保を優先する。
- 当社は、情報セキュリティを確保するため、常に最新技術に追随するよう努めるが、その対策
は、リスク評価に基づいた合理的な判断を伴い実施する。
- 当社情報資産の利用者は、情報セキュリティの維持向上のため、セキュリティポリシーを理解
し、遵守しなければならない。
- 利用者は、情報セキュリティ上の問題が発生した場合、まず所属長に報告し、他の業務に優先
して問題解決、再発防止に努めなければならない。
- 当社は、各種法令、規制に関するコンプライアンスを徹底する。このために必要な教育をすべ
ての利用者に対し実施する。
当社は、セキュリティ企画、セキュリティ管理運用、セキュリティ監査から構成されるセキュリ
ティ管理プロセスを継続的に実施することにより、情報資産の安全性および信頼性の向上に努め、
情報セキュリティの維持向上を図っています。
当社グループは、個人情報を含む顧客情報の管理及び保護を重要課題と位置付けています。そのため、情報セキュリティ管理の専任組織による情報セキュリティリテラシー維持向上の取り組みや監査部門による業務監査実施に加え、プライバシーマークの認証維持に係る外部機関による審査を受ける等、管理体制の充実を図っています。
