Information security policy
株式会社アイティーブレーンは、お客様、パートナー会社など、利害関係者との信頼関係の上に成り立っています。 当社が利害関係者の信頼を保持し、より良いサービスを提供していくためには、社長を含む全社員が会社の価値そのものである情報資産の重要性を認識し、充分な安全対策を実施しなくてはなりません。 ここに、今後の事業活動を円滑にするための最重要の指針である「情報セキュリティ方針」を定め、当社が保有する情報資産の安全な保護対策を実施します。
1. 対象とする情報資産
情報資産とは、社内、お客様先で使用するコンピュータやネットワーク設備・施設、ソフトウェア、データ及びその格納媒体、ドキュメントや契約書類、ノウハウや知的財産をいい、お客様からお預かりしたものも含みます。
2. 倫理的行動の義務
当社の従業員は必ず「情報セキュリティ」に関する教育・訓練を受けるものとし、その内容は以下の通りとします。
- 「情報セキュリティマニュアル」を遵守すること。
- 著作権・知的財産権を尊重すること。
- 当社やお客様の財産・機密・プライバシーを守ること。
- 犯罪的行為、情報システムの私的利用行為の禁止。
万が一、法律や倫理基準に違反した場合には、法令及び諸規定に従って処罰の対象となります。
3. 情報セキュリティの維持
情報セキュリティに関する組織的かつ継続的な運用を実現するため、ISMSの確立、導入、運用、監視、レビュー、維持および継続的改善を図ります。
4. 情報セキュリティ活動
情報資産の機密性・完全性・可用性を確保するために、情報資産のリスクを分析・評価し、利用目的・重要度に応じた情報資産の安全管理に取り組みます。
5. 情報セキュリティを確立・運用・維持するための環境整備
ISMS活動は一部のメンバーで推進できるものではなく、役員、従業員、パートナー会社社員といった、当社の情報資産に係る全てのものが一体となって取組む必要があります。
そのため、個人が自らの責任で情報セキュリティ活動を行うのはもちろん、組織的な取り組みも必須となります。 当社では、総務・人事部内に情報セキュリティ事務局を設置し、全従業員協力のもと、情報セキュリティ活動を推進して参ります。
制定日:2015年4月1日
株式会社アイティーブレーン
代表取締役 伊藤隆教