株式会社アイロベックス(以下、当社)は、システム構築・保守事業およびサイト構築事業を通じてお客様へ価値を提供しております。事業遂行の過程で取り扱う顧客情報・社員情報・取引先データなどの情報資産は、当社にとってかけがえのない経営資源であり、その保護は最優先課題です。当社はプライバシーマーク取得企業として個人情報保護に取り組むとともに、以下のとおり情報セキュリティ基本方針を定め、全役員・従業員に周知徹底し、社外へ公開いたします。
1. 目的情報資産の機密性・完全性・可用性を確保し、事業継続性とお客様ならびに社会からの信頼を維持することを目的とします。
2. 法令・規範および契約の遵守個人情報保護法、著作権法、不正アクセス禁止法などの関連法令や業界ガイドライン、取引先との契約を遵守し、社会的責任を果たします。
3. 組織体制の整備代表取締役社長を最高情報セキュリティ責任者とし、情報セキュリティ管理責任者を任命します。必要に応じて委員会等を設置し、情報セキュリティ管理体制を整備します。
4. リスクアセスメントの実施情報資産を棚卸し、リスクを分析・評価したうえで、物理的・技術的・人的・組織的対策を講じ、リスクを許容可能な水準に抑えます。
5. 教育・訓練の実施全役員・従業員に対し定期的な情報セキュリティ教育・訓練を実施し、意識と技能の向上を図ります。
6. インシデント対応情報セキュリティ事故が発生した場合には速やかに原因を究明し、影響を最小化するとともに再発防止策を講じます。
7. 継続的改善内部監査や自己点検の結果を踏まえ、本方針および関連規程・手順を定期的に見直し、継続的に改善します。