ロゴ

情報セキュリティ
  1. 目的
    本文書は、当社の情報セキュリティマネジメントシステム(以下、「ISMS」と称す)を構築するにあたっての基本的な取組方針を定めるものである。 本文書により、関係者全てが情報セキュリティの重要性を理解し、本方針を遵守することで情報セキュリティを確保し、事業を推進していくことを目的とする。
  2. 基本声明
    株式会社アイプラザの経営方針は、以下のとおりである。

    ◆当社はSI事業を幅広く展開する知識集団を目指しています。
    ◆お客様のニーズに的確にお応えするために、システムの構築にコストパフォーマンスの高いIT技術者をご提供します。

    上記経営方針を実現するために、当社はお客様のシステム、データ等の情報資産ならびに、 当社の経営資源としての情報資産をあらゆる脅威から保護し運用することが重要と考えている。
    よって、以下の活動方針に基づき、情報資産の適切な保護を実現するためのセキュリティ管理の徹底を図る。
  3. 活動方針
    1. ISMSの構築・運営により、当部門で活用する重要な情報資産の機密性、完全性、可用性を確保し、かつ継続的に改善を進める。
    2. 経営陣をトップとした情報セキュリティ管理体制に基づき、部門全体でセキュリティ管理に取り組む。
    3. 関係者全員に教育・訓練を行い、情報セキュリティ管理の周知・徹底を図る。
    4. 継続的なリスクアセスメントに基づくセキュリティ管理を実施する。
    5. リスクアセスメントの実施においては、リスクの受容基準を定め、機密性、完全性、可用性を確保するが、特にお客様データの機密性確保を最重要と考える。
    6. 社内規程を含む、法律、規制およびお客様との契約を遵守する。
    7. 故意、または重大な過失によって違反をした者は、懲戒処分・法的処分の対象とする。
2012年6月1日
株式会社 アイプラザ
適用規格:JIS Q 27001:2006 (ISO/IEC 27001:2005)