情報セキュリティ基本方針

株式会社アイネック（以下「当社」という）は、情報資産を事故・災害・犯罪などの脅威から適切に保護し、顧客並びに社会からの信頼に応えるべく、以下の行動指針に基づき全社で情報セキュリティに対する取り組みを推進します。

行動指針

1. 情報資産の保護とリスク対応

   当社は、情報資産の機密性、完全性、可用性を確実に保護するために、組織的・技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応します。

2. 法令及び契約の遵守

   当社は、情報セキュリティに関する法令、国が定める指針、業界標準及び契約上の義務を遵守します。

3. 情報セキュリティインシデントへの対応

   当社は、情報セキュリティインシデントの発生に備え、迅速な対応体制を整備し、被害の最小化と再発防止に努めます。

4. 教育と意識向上

   当社は、役職員に対して情報セキュリティ教育を継続的に実施し、方針の周知徹底を図ることで、セキュリティ意識の向上及びその維持に努めます。

5. マネジメントシステムの継続的改善

   当社は、情報セキュリティに関する目的及びマネジメントシステムを設定し、定期的にレビューを行いながら、継続的な改善と維持に取り組みます。

6. 責任と権限の明確化

   当社は、マネジメントシステムの実行・維持・改善を推進するため、管理責任者に対して必要な責任と権限を正式に委譲します。