情報セキュリティ基本方針

1. 目的

   弊社は、情報セキュリティを重要な要素として位置づけ、顧客、従業員、パートナー、その他の関係者の情報を適切に保護することを目指します。情報セキュリティの確保と継続的な改善に取り組むことで、信頼性の高いサービス提供と情報資産の保護を実現します。

2. コミットメント

   弊社の経営陣は、情報セキュリティの重要性を認識し、組織全体で情報セキュリティを推進します。情報セキュリティに関するリソースとサポートを提供し、従業員の関与と責任を促進します。

3. 法令と規制遵守

   弊社は、関連する法令、規制、契約上の要求事項を遵守します。情報セキュリティに関連する要件を適切に理解し、必要な措置を講じます。

4. 情報資産の保護

   弊社は、情報資産の機密性、完全性、可用性を確保するために適切な管理策を実施します。情報資産の適切な分類と取り扱い、アクセス制御、バックアップ、災害復旧などの手順を定めます。

5. リスク評価と管理

   弊社は、定期的なリスク評価を実施し、特定されたリスクに対する適切な管理対策を講じます。リスクの特定、評価、優先順位付け、緩和策の実施に基づいて情報セキュリティリスクを最小化します。

6. セキュリティ意識と教育

   弊社は、従業員に対して情報セキュリティに関する教育と訓練を提供します。セキュリティポリシーや手順の遵守、セキュリティリスクへの関与、フィッシング詐欺やマルウェアへの注意喚起などのセキュリティ意識の向上を図ります。

7. インシデント管理

   弊社は、セキュリティインシデントに対する迅速な対応体制を確立します。インシデントの報告手順、対応手順、復旧計画の策定、インシデントの分析と改善活動に取り組みます。

8. 監査と評価

   弊社は、定期的な内部監査と外部評価を実施し、情報セキュリティ管理の有効性を評価します。改善活動と継続的な改善を推進し、情報セキュリティの適切な運用とコンプライアンスを確保します。

制定日：2018年10月18日
アイトス株式会社　代表取締役社長 伊藤 崇行