情報セキュリティ
基本理念
イフアスク株式会社(以下、「当社」)は、お預かりするお客様の情報資産及び当社の事業遂行にかかわる情報資産を厳正に保護することを重要な企業活動のひとつと認識し、お客様と社会全体の信頼に応えるため、当社が管理する情報資産に対する機密性、完全性、可用性の確保、維持および改善に努めます。そして、この取り組みを行う上での指針として以下に掲げる情報セキュリティ基本方針(以下、「本方針」)を定め、これに従い、情報セキュリティの保護に努めてまいります。
適用範囲
本方針の適用範囲は、お預かりするお客様の情報資産および当社の事業遂行にかかわる情報資産とします。
法令等と契約の遵守
当社は、情報セキュリティに関連する法令、規制、社内規程およびお客様との契約事項を順守します。
情報セキュリティ管理体制
当社は、本方針の実現を推進するために情報セキュリティ管理体制を整備し、一貫したセキュリティ対策を継続的に実施します。
関連規程の整備
当社は、本方針の実現を推進するにあたり、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
リスク評価の実施と対応
当社は、情報資産に対する機密性、完全性、可用性を確保、維持および改善するために、組織内外の情勢をふまえたリスク評価を実施し、その結果に基づいた対応を行います。
安全な技術開発
当社は、情報資産およびお客様に提供するサービスの安全性と可用性を最大限に高めるため、情報システムの設計・開発における初期段階から情報セキュリティ対策や検証を行うことで、情報セキュリティ事故の発生予防に努めます。
情報セキュリティ対策の実施
当社は、情報資産およびお客様に提供するサービスの内容や性質に応じ、適切な情報セキュリティ対策を実施し、情報セキュリティ事故の発生予防に努めます。万一事故が発生した場合は、迅速な対応を行い被害を最小限にとどめ、再発防止に努めます。
教育と訓練の実施
当社は、役員および当社に勤務する全ての者に対して、情報セキュリティの重要性を理解し、情報資産を適切に取り扱うことができるようになるための教育と訓練を実施します。
実施状況の監査と継続的改善
当社は、本方針および関連する規程や社内規則等が遵守されていることを確認するため、定期的に情報セキュリティ対策の実施状況を監査し、継続的な改善を図ります。