情報セキュリティ方針
情報セキュリティ方針
株式会社 インテレクト
代表取締役社長 木崎 拓三
- はじめに
当社は、お客様企業のITシステムの開発・構築・運用に携わる事業及び旅行業に関わる事業を展開しております。
その中で経営理念に基づき、お客様の信頼を第一に考え顧客情報・個人情報等の情報資産をさまざまな脅威から保護することが重要と認識して、ISO27001(情報セキュリティ・マネジメント・システム)の導入を決断致しました。
役員、従業員のほか、委託先従業員等がこの方針に従い、倫理観をもって業務に携わることを宣言致します。
- 目的
お客様企業に関する情報(企業情報や個人情報、その他機密情報等)及び個人顧客の個人情報のセキュリティを保つことを目的とします。
- 管理体制
当社は、情報セキュリティを積極的に推進する組織として情報セキュリティ委員会を設置し、情報セキュリティの仕組みづくり、その運営・管理に当たります。
- 行動指針
当社は、行動指針として、以下を定めます。- 情報セキュリティに関する法令、規制、顧客等との契約を認識し遵守します。
- あらゆる場面において情報セキュリティに関するリスクを識別しながら行動します。
- あらゆる機会を設けて社員への情報セキュリティの教育を行います。
- 委託先へも協力を要請し、必要な助言を行います。
- 対策の実施
当社は、情報セキュリティ事故の防止に努めるとともに、万一事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
- 継続的な改善
当社は、情報セキュリティの仕組み、運用に関する評価を随時行い、その改善を行ってまいります。
2014年10月01日制定
2015年10月01日改定