ポリシー > 情報セキュリティ基本方針

情報セキュリティ基本方針

アイドック株式会社(以下、当社)は、ネットワーク、セキュリティをテーマとしてデジタルコンテンツのインフラとなる技術開発を行っています。

こうした事業を進めていく上で、お客様との信頼関係は不可欠であり、安心と高品質のサービスを提供し続けなければなりません。そのためには、経営情報、個人情報、技術情報、営業情報など、当社の基盤となる各種情報を適正に取扱い、また、これらの情報を、不正アクセス、盗難、持ち出し等による、紛失、破壊、改ざん及び漏えい等から適切に防護することに努めなければならないと認識しています。

当社では、情報セキュリティに関する法令その他の規範、及び、契約上のセキュリティ義務を遵守し、企業理念及び事業内容にふさわしい自主的なルール及び体制を確立し、各種情報を適正に取扱うことを目的とし、情報セキュリティ基本方針を定めました。

当方針並びに当方針に基づいて策定した情報セキュリティ管理に関するマネジメントシステムを、役員を先頭に、当社の事業に携わる全ての従業員が遵守することを宣言いたします。

  1. 当方針を実施するにあたり、社長より任命した情報セキュリティ管理責任者の下、役割と責任を明確にした社内体制を整備します。
  2. 情報セキュリティに関する法令その他の規範、及び、契約上のセキュリティ義務を遵守します。
  3. 役員及び社員をはじめ、当社の事業に携わる全ての従業員に対して定期的に教育・研修を行い、情報セキュリティに対する認識を高めるとともに、役割と責任に応じた知識と技術の修得に努めます。
  4. 情報セキュリティに関するリスクアセスメントの方法、並びに、リスク受容基準を定め、これに基づき、情報の不正アクセス、盗難、持ち出し等による、紛失、破壊、改ざん及び漏えい等が起こらないように適正に管理し、必要な予防・是正措置を講じます。また、業務委託の際は、守秘義務契約を締結するとともに、適正な管理が行われるよう管理・監督いたします。
  5. 情報セキュリティに関する事故・事件発生時の連絡体制を整備し、速やかに、解決に向けた対応を行うとともに、被害の拡大や法令違反等の事業の継続を脅かす事態が発生した場合に備え、事業継続計画を策定します。
  6. 当方針並びに関連する社内規程・規則に反する行動をとった者は、就業規則に基づき、厳しく処分します。
  7. 当社の事業内容の変化、及び、事業を取り巻く法令、社会環境、IT環境の変化等に対応して、当方針並びに当方針に基づいて策定した情報セキュリティ管理に関するマネジメントシステムを継続的に見直し、改善します。

制定日 2012年3月1日
アイドック株式会社
代表取締役社長 成井秀樹