情報セキュリティ基本方針

[インフィニティイールド株式会社]

制定：平成20年4月1日

当社は、コンピュータと情報通信ネットワークを基盤にお客さまの貴重な情報と関りつつ、開発から保守、運用、業務のコンサルテーションまで多様なトータル・ソリューション事業を展開しております。

これら事業で当社が取り扱う情報、ドキュメントなどのお客さまおよび当社の情報資産は当社の経営基盤として極めて重要なものです。

その一方で、情報資産は漏洩、改竄、破壊、紛失、不正使用などの脆弱性を有しており情報資産を保有することに伴うリスクも増大しています。

当社は、これらのリスクから情報資産を保護することの重要性を認識し役員、従業員や協力会社社員など当社が取り扱う情報資産に関るすべての者を対象とした情報セキュリティ基本方針を定め、情報資産に要求される機密性・完全性を維持する活動を実践して参ります。

1.当社は、情報セキュリティ保護対策を経営上及び事業上の最重要課題のひとつと認識し全社をあげてこれに取り組みます。

2.当社は、法令、情報セキュリティに関する各種公的ガイドラインに基づいて具体的施策を講じ、これらの法令、規格その他の規範を遵守する。

3.当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティ・コンプライアンス・プログラムについての教育・訓練を行なう。

4.当社は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。