インフォテック グループ 情報セキュリティ基本方針


制定 2005年2月1日
改訂 2024年4月1日
インフォテック・ホールディングス株式会社
代表取締役社長 大森 和樹


当社グループは、ITサービスを提供する企業グループとして、お客様からお預かりした情報をはじめとする情報資産の保護・管理を、経営上の重要課題のひとつと認識し、情報セキュリティの確保のため、情報セキュリティ基本方針を制定します。

  1. 目標
    保有する情報資産を、様々なセキュリティ上の脅威から保護し、継続して安定した事業の遂行、並びにお客様からの信頼の確保・向上を目指します。
  2. 重点的に保護する情報資産
    当社における、「重点的に保護すべき情報資産」を以下に示します。

    ・お客様からお預かりした重要な情報資産
    ・事業運営に係わる重要な情報資産
    ・当社が取得した個人データおよび個人番号(個人データとして取り扱うことを予定して、取得し、又は取得しようとしている個人情報を含む)

    これらの情報を、漏洩、紛失、及び不正な暴露・破壊・改ざん等から保護し、利用不可能になる事を防ぐと共に、 確実に保護する措置を講じます。
  3. 法令等の遵守
    事業運営に係わる法令やガイドライン、並びに契約に基づくセキュリティ義務を遵守します。
  4. 推進体制
    「情報セキュリティ基本方針」に基づく活動を継続的に実施・改善するための体制を確立し、情報セキュリティの推進を図ります。
  5. 従業員の義務
    情報セキュリティの確保を全役員・社員の基本的な義務とし、維持・向上に努めます。