情報セキュリティ基本方針

アイアンドエルソフトウェア株式会社は、「I&L QUALITY」を企業理念のキーワードに、お客様に最上級の満足を提供できるソフトウェア企業を目指して活動をしています。この当社の企業活動は、お客様との信頼関係の上に成り立っています。そして、当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切なセキュリティ対策を実施し、漏えい、紛失、不正使用から保護しなくてはなりません。

そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、社員の一人ひとりがセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが重要です。

そこで、当社は本情報セキュリティ基本方針を定め、当社の事業に用いる、情報資産の適切な保護対策を実施するための指針とします。取締役を含む全社員は、本趣旨を理解し、遵守します。

  1. 情報資産を不適切な取り扱い等から保護するために、情報セキュリティ・個人情報保護に関する法令および国が定める指針その他の規範、ならびにお客様および外部機関と締結した契約を遵守します。
  2. 当社の事業展開において、情報資産の取得、利用および提供を行う場合は、当社情報セキュリティマネジメントシステム(ISMS)規則に照らして適正に行います。なお個人情報については、事前に利用目的を明確にした上で、適切な手段で取得し、目的の範囲内で使用します。また委託をする場合は十分なセキュリティ水準を満たした者を 選定し、契約等により適切な措置を講じます。
  3. 情報資産への不正アクセス、情報資産の漏えい、改ざん、紛失、破壊などの予防および是正において適切な情報セキュリティ・個人情報保護対策を講じます。
  4. 情報資産を取り扱う上で機密性、完全性、可用性の喪失に関連するリスクを特定し、判明したリスクに対して正当な基準を用いてリスク対応を評価する仕組みを確立します。その仕組みに基づいて定期的にアセスメントを実施します。
  5. 当社の情報資産を利用する者に対して、情報セキュリティ・個人情報保護教育を実施して、情報資産の適正利用を周知徹底します。
  6. 情報資産の取扱いおよび情報セキュリティマネジメントシステムに関する、苦情および相談に対しては、誠意を持って迅速な対応を行います。
  7. 災害等による事業活動への影響を最小化するとともに、復旧のための情報セキュリティ継続計画を策定し、有事の際にも事業の継続を図ります。
  8. 情報セキュリティマネジメントシステムの遵守状況を点検・評価し、定期的に見直しおよび改善を行い、情報セキュリティ・個人情報保護のさらなる確保に努めます。

当社の情報セキュリティ・個人情報に関する問合せ先:

アイアンドエルソフトウェア株式会社 品質管理部
電話:03-5331-7881
FAX:03-5331-2380

制定:2006年06月01日
改定:2007年10月01日
改定:2008年08月01日
改定:2015年06月15日
改定:2016年12月26日
改定:2017年09月04日
改定:2020年06月09日

アイアンドエルソフトウェア株式会社
代表取締役社長 吉岡 朗