情報セキュリティ

基本方針

  • home
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社アイビーソリューションズ(以下「当社」といいます。)は、「ソフトウェア受託請負業務」において、 当社及びお客様からお預かりした情報資産をあらゆる脅威から守り、お客様とお客様を取り巻く社会の信頼に応えるとともに、 当社の継続的・安定的な事業運営に資するため、次のとおり情報セキュリティ方針・目標を策定し、情報セキュリティを確立し、 運用、監視、レビュー、維持及び改善を行い、安全かつ適正な情報セキュリティ対策を実施します。

1. 情報セキュリティの目標

当社は、以下に示す事項をセキュリテイの目標とします。

  • (1)適切な情報セキュリテイ管理を実施し、情報セキュリテイ事故を未然に防止します。
  • (2)情報セキュリテイ事故が発生した場合でも、その事故を最小限に留め、迅速な復旧を行い、再発防止に努めます。
  • (3)情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにします。

2. 情報セキュリティ体制

当社は、情報セキュリティ管理責任者を任命すると共に情報セキュリティ委員会を開催し、 所要な規定の策定と実施により適切な情報セキュリティの確保に取り組みます。

3. 情報資産の管理

当社は、当社及びお客様からお預かりした情報資産の安全かつ適正な管理、運用を推進するため、 リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、情報の漏洩や紛失、 不正なアクセスや破壊・改ざんが起きないよう、徹底した安全対策を講じます。

4. 教育・訓練

当社は、役員・従業員・協力会社社員などに対して本方針ならびに関連諸規定などの説明や教育を実施し、 情報資産に関わる全員の情報セキュリティに関する意識を高め啓蒙をはかります。

5. 法令・規定の順守と継続的改善

当社は、関連する法令、その他の規範及び契約上の要求事項の順守を徹底するための内部監査を実施し、 違反する行為があれば厳しく対処するとともに、環境の変化に合わせ情報セキュリティの評価・定期的な見直しを実施し、 継続的改善・向上に努めます。

6. 情報セキュリティインシデントの報告

当社は、設備・技術・制度などの各側面からバランス良く情報セキュリティ保護対策を講じ、 情報セキュリティ上の問題に対して発生の予防を図り、万一の問題発生に対しては迅速に対応します。

7. 情報セキュリティ方針を支持する文書

当社は、情報セキュリティ方針の実施のため、付随する業務運用手順書を構築し、 情報システムを運用する職員への周知と遵守を行います。

平成26年 4月 1日        
株式会社アイビーソリューションズ
代表取締役 原田 健