情報セキュリティ方針

当社は、お客さまより預託された個人情報ならびに当社での成果物作成過程で必要となる情報資産を過失、事故、災害、犯罪などの脅威から守ると共に、今後も情報処理サービス業の一員として、お客さまとの信頼関係を継続していく為、情報セキュリティに関しての全社員の意思統一を図り、これら情報資産に対する適切な対策を実施する指針として、ここに「イセトー情報セキュリティ方針」を定める。
役員、従業員、及び当社業務に従事する全ての関係者は本方針の主旨を理解し、その実行に責任を負うとともに、諸規程、諸規則に準じて行動しなければならない。
  1. 当社は、取扱う情報資産に関して継続的にリスクを分析、評価して最適な対策を講じることで情報資産を保護する。
  2. 当社は役員、従業員、及び当社業務に従事する全ての関係者に対して情報資産の重要性を認識させ情報セキュリティに関する理解及び意識向上を目的として、必要な啓蒙・教育を行う。
  3. 当社は、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守する。
  4. 当社は、自然災害や重大事故などの発生時に、重要な業務を中断することなく継続して履行できるよう、あるいは業務が中断したとしても早期復旧ができるよう諸施策を企画・立案し実行する。
  5. 当社は、本方針及び情報セキュリティ対策の評価・見直しを定期的、あるいは必要に応じて実施する。
  6. 当社は本方針及び諸規程、諸規則への準拠性に対する内部監査を実施できる体制を整備し、これら監査を計画的に実施する。
  7. 当社は、以上の活動を継続的に改善、実施する為に情報セキュリティ体制を確立し、維持する。
2004年10月1日 制定  
2020年4月1日 最新改訂
株式会社イセトー
代表取締役 副会長・CISO 小谷 敬二