当社は、システム開発事業を通じて得たお客様およびお取引先の情報、ならびに当社が保有する情報を情報資産として認識し、必要な保護と適切な安全対策を講じるべく情報セキュリティ基本方針を定めます。
当社の役員、従業員および協力会社社員は、情報セキュリティに関する法令、個人情報保護法等の関連法令等を遵守し、情報セキュリティ管理体制の維持・向上に努めます。
- 当社は、当社が保有する情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などの防止に努め、適正かつ合理的な情報セキュリティ管理を実施します。
- 当社は、当社が保有する情報資産に対する情報セキュリティ侵害等が発生した場合、迅速な対応および復旧を行うとともに再発防止に努めます。
- お客様及びお取引先、ならびに当社の情報資産を扱う業務等を外部に委託する場合は外部委託先について、その適格性等を十分に審査し適正なセキュリティレベルを維持するよう管理・監督します。
- すべての従業員に対し、情報セキュリティに関する必要な教育・訓練を行い、従業員自らが自主的に活動を促進するよう情報セキュリティポリシーの向上を図ります。
- 情報セキュリティ基本方針及び関連規程、法令等に違反する行為を行った従業員は、就業規則等に則った処分の対象とします。
インフォレックス株式会社