INFORMATION SECURITY

情報セキュリティ基本方針

基本理念

株式会社アイティエス(以下、「当社」という)は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。

そのため、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。

当社は重要な情報を「資産」として位置付け、「情報セキュリティ基本方針」を定め、これを役員および従業員に周知すると共に、当社 が取扱う全ての情報資産を適切に保護するためにISO/IEC 27001に準拠した情報セキュリティマネジメントシステムを確立します。

これによりお客様およびお取引先の安心感を一層高め、情報資産を確実に防護することで社会的な信頼を維持しつつ、事業を発展させるための重要な経営方針の一つといたします。

情報セキュリティ基本方針

  • 情報セキュリティは、当社の経営上および事業上の重要課題であり全社をあげてこれに取り組む。
  • 当社の事業展開において、情報資産の収集、利用および提供を行う場合、法的または規制要求事項、契約上のセキュリティ義務、社内関連規定等に照らし適正に行う。
  • 情報資産への不正アクセス、情報資産の盗難、紛失、漏えい、改ざんおよび破壊などの予防ならびに是正に適切な処置を講じる。
  • 当社の役員はじめ、社員、その他すべての従業者に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底をはかり、そのための情報セキュリティの教育、訓練を実施する。
  • 当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。
  • 情報セキュリティ対策実現のため、情報セキュリティマネジメントシステム(ISMS)を確立し、実施する。また、定期的な監査と見直しを実施し、継続的改善に努める。
  • 適正な財務報告を実現させるための統制活動へのITの利用に係る方針として以下を定める。
    • 効率的かつ正確な統制を行うため、主要な業務については、システムによる業務処理統制を組み込む。
    • 電子メール、イントラネット等、ITを利用した情報伝達も効果的に利用する。
    • 企業の経営環境の変化に伴い、利用するシステムは随時見直しを行うものとし、開発・変更等についても、IT全般統制を行うことにより、IT業務処理統制の有効性を確保する。

制定日:平成29年 7月 1日
株式会社アイティエス
代表取締役社長 宮坂 誠