情報セキュリティ方針

 アイピーシステム株式会社は、「社会的公器としての存在を認識し、IT社会発展のため、社会及びお客様に奉仕する」を基本理念に、ソフトウェア開発事業を展開しています。  事業活動における情報セキュリティを「情報資産の機密性、完全性、可用性の維持」と定義し、次の方針の基に情報セキュリティマネジメントシステム(以下、ISМS)の確立と維持向上を図り、もって情報資産を紛失、盗難、不正アクセス、コンピュータウイルス等の脅威から保護することにより、ステークホルダの皆様への信頼に応えていくことを宣言します。
1.
当社は、情報セキュリティを最重要課題と捉え、関係法令、規制、契約上の要求事項並びに当社規程を順守します。活動にあたっては具体的な情報セキュリティ目的を策定し、情報資産の保護に努めます。
2.
ISМSにおけるリスクに対し、リスクアセスメントの手順を確立し、適切な管理策に基づくリスク対応計画を策定、実行し、リスク低減に努めます。
3.
全従業者に対し、情報セキュリティの知識と意識の向上を図り、情報資産の適正な利用を行うよう、教育訓練を継続して実施します。情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づく罰則を適用します。
4.
情報セキュリティに関する推進及び運用の役割と責任を明確にし、情報セキュリティの円滑な推進を図ります。また、事業継続を確実にするため、災害や事故等の緊急事態を想定した事業継続計画活動を推進します。
5.
情報セキュリティ上のインシデントが発生した場合、影響が最小限になるよう速やかに原因究明と対策を実施します。また必要がある場合、関係先への報告並びに公表を行うとともに、再発防止に努めます。
6.
当社が社外へ委託する情報についても、社内同様に適正に取り扱われるよう、管理、維持します。
7.
情報セキュリティの監査を定期的に実施し、ISМSの適合性、有効性、及び定められたルールを順守していることを検証します。
8.
以上のISМSにおいて、業務内容や社会情勢の変化などを考慮し、定期的または必要に応じて見直しを行い、継続的改善を図ります。

2008年11月28日 制定
2018年2月20日 最新改訂
アイピーシステム株式会社
代表取締役 森 清治

(注)当社ISO27001認証は、「本社事業場」が取得。(なお、教育訓練は全従業者を対象に実施)

情報セキュリティに関するお問い合わせ先 情報管理責任者
連絡先 086-805-0678
E-MAIL