Internet Secure Services株式会社(以下、「当社」という)は、当社活動がお客様との信頼関係の上に成り立っていることを認識し、お客様との信頼を保持し、より良いソフトウェアサービス、及びクラウドサービスを提供していくために、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用等のリスクから保護していきます。
そこで、当社では国際水準の安全性を目指し、当社にて取り扱われる情報資産を保護し、お客様からよりいっそうの信頼を得るために、当社内の情報セキュリティを強化し、遵守すべき各種の事項と行動規範の周知徹底を図ることを重要だと考え、ここに「情報セキュリティ基本方針」を定め、包括的な情報セキュリティ管理運営(情報セキュリティマネジメント)を実施いたします。
- お客様の情報資産の安全性を確保することを最優先に業務に取り組みます。
- 当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。
- 当社は、情報セキュリティマネジメントシステムを計画し、実施しレビューすることにより、情報資産を侵入・漏えい・改ざん・紛失・破壊・妨害などのリスクから守ります。
- 当社は、万一情報資産等にセキュリティ上の問題が発生した場合には、その原因を迅速に究明し、その被害を最小限に止めるよう努めます。また、再発防止に努めます。
- 当社は、対象となる全情報資産に対してリスクアセスメントを実施し、それぞれのリスクに応じたセキュリティ対策を講じます。
- すべての従業員は、取り扱う情報資産に関連する法規および社内規定を遵守します。
- すべての従業員は、お客様と締結した秘密保持契約(NDA)を遵守します。
- すべての従業員に対して継続的に情報セキュリティ教育を実施し、情報資産の適正な利用および個人情報の保護を図るよう周知徹底します。
- 当社は、以上の活動を継続的に改善・実施し、かつ新たな脅威にも対応できるよう、情報セキュリティ管理体制を確立します。
