情報セキュリティポリシー

基本的な考え方

日本インフラマネジメント株式会社 (以下、「当社」という)は、顧客ならびに自社の貴重な情報資産を守り、企業の社会的責任を果すために、高レベルの情報セキュリティ対策が必要であると考えます。
そのため「情報セキュリティポリシー」をここに定め、これを遵守していきます。

1．情報セキュリティポリシーの位置付け

当社は、この情報セキュリティポリシーを、情報セキュリティ対策の最高位に位置付けて運用し、サイバーセキュリティリスクや法令の改正に対応する柔軟な対策を実施します。

2．情報セキュリティ管理体制の構築

当社は、本社に情報セキュリティを所管する部署を定め、情報セキュリティ管理責任者を配置します。さらに全社レベルで情報セキュリティのリスクを継続的に評価・管理し、必要な対策を迅速に実施できる体制を整備します。

3．情報セキュリティに関する内部規程の整備

当社は、ここに示す情報セキュリティポリシーに基づいた内部規程を整備し、機密情報管理、重要情報管理、個人情報管理等、情報セキュリティ対策の具体的な対応手順を定め、職員に周知徹底します。

4．情報セキュリティに対応したシステムの実現

情報システムがハード、ソフトを含め正しく動作すること、ならびにデータが適正なことを常時把握、確認します。また、情報資産の漏えい、改ざん、消失、破壊等が発生しないよう、社内もしくはクラウド上の情報システムに必要な措置を講じ、定期的なセキュリティアップデートや脆弱性対策を実施します。

5．職員の責務と教育

当社の情報資産を使用する職員は、情報セキュリティの重要性と、情報資産の取扱に係わる法的・社会的責任を十分認識して業務にあたります。そのため、社員および契約社員・派遣社員に定期的なセキュリティ教育を行い、最新の脅威や対策に関する知識を習得させます。

6．業務委託先の管理体制強化

当社が業務委託を行う際には、情報セキュリティに関して、委託先との契約に情報セキュリティに関する条項を設け、適切な情報管理が実施されるように取り組みます。