当社は、お客様と社会の信頼に応えるために、情報セキュリティに関する方針を定めます。
1. 基礎の整備
当社は、当社およびグループ会社の情報セキュリティの維持・改善に必要な管理体制、規則、技術的手段等の基礎を整備します。
2. 経営者の責任と継続的改善
当社の経営者は、本方針の遵守により、お客様をはじめとするステークホルダーの皆様と当社の情報資産および個人情報が適切に、より優れたやり方で管理されるよう主導します。
3. 社員の取り組み
当社の社員は、会社の継続的支援のもと、情報セキュリティの維持・改善に役立つ知識や技術を習得・更新し、組織的な取り組みを確かなものとします。
4. 法令、契約上の要求事項の遵守
当社の経営者および社員は、事業活動で利用する情報資産に関連する法令、規制、規範およびお客様との契約上のセキュリティ要求事項を遵守します。
5. 違反、事故、外部攻撃への対応
当社は、情報セキュリティに関わる法令、規制、規範およびお客様との契約に関わる違反および情報セキュリティ事故への対応のための体制を整備し、違反や事故の影響を低減します。また、外部からの侵入や攻撃に対処するための合理的対策を講じます。
6. 危機管理
当社は、情報セキュリティに関連する危機が発生した場合の対応体制を最新の状態に維持し、有事の際の影響を最小限にとどめます。
7. 情報開示
当社は、本方針を全社員に周知し、理解を共有するとともに、当社事業のステークホルダーの要請に応じてウェブサイト上で開示します。
2023年2月1日
株式会社アイディアシップ
代表取締役 後藤 大介