情報セキュリティ基本方針

情報セキュリティ基本方針

当社（アイフィスグループ）は、お客様との信頼関係を損なうことのないよう、お客様の情報資産を適切に保護していくことを重要な社会的責任の一つであると認識しております。アイフィスジャパンは、金融情報サービスベンダーとして、またインフォーテックは、ＩＴソリューションプロバイダとして、それぞれお客様からの信頼に応え続けることを目的に、当方針を定めます。当方針に沿って、当社が取り扱う全ての情報資産を適切に保護するために、情報セキュリティマネジメントシステムを構築、運用し、継続的に改善を実践してまいります。

1. 情報セキュリティ管理体制を確立し、組織に最適な情報セキュリティマネジメントシステムを構築し、情報資産の適切な管理を実施します。
2. 各組織は、当方針に基づいて、保有する情報資産の価値に応じた管理策を適用し、情報資産の機密性、完全性、可用性の確保を実現します。
3. 情報セキュリティに関わるリスクアセスメントの仕組みを確立し、これを実施します。
4. 従業者は、情報セキュリティに関する法令・ガイドライン並びに社内規程を遵守し、情報セキュリティ義務を果たします。 万一、違反した場合には、就業規則等により罰則を適用します。
5. 従業者に対して、情報セキュリティの重要性を認識させ、情報資産を適切に取り扱うよう周知徹底するための教育を継続的に実施します。
6. 当社は、万一、情報セキュリティにおける事件または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に原因分析と再発防止に努めます。
7. 情報セキュリティマネジメントシステムの運用状況を定期的に監査し、情報セキュリティ対策の有効性を評価するとともに、経営環境及び法令の変化などに対応して、継続的な改善に努めます。

制定日：2006年5月22日
改定日：2021年3月26日
株式会社アイフィスジャパン
代表取締役　大澤　弘毅
株式会社インフォーテック
代表取締役　塩月　博文