株式会社アイティシステム(以下「当社」といいます)は、信頼される企業で有り続ける為に、以下の方針に従い情報漏洩などのリスクに対して抜本的な対策を講じ、情報セキュリティの確保に努め、豊かな社会形成に貢献したいと考えています。
1. 情報セキュリティ体制
情報セキュリティに関する法令その他の規範を遵守するために、情報セキュリティ対策室を組織し、必要な対策を迅速に実施していきます。
2. 情報セキュリティ確保の取り組み
(1)保有する情報資産の保護に努めるため、各情報に関する社内規定類を整備し遵守します。
(2)情報を適切に取り扱うため、全従業員に対する教育を継続的に実施します。
(3)情報の正確性及び安全性を確保するため、紛失及び漏洩等のリスクに対し、必要な対策を講じます。
(4)上記の取り扱いについては、法制度や社会情勢、監査結果等に応じて、継続的に見直し改善に努めます。
3. 業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
4. 情報セキュリティポリシーの対象
本件が対象とする情報資産とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の役員、社員等及び、当社の情報産業を取り扱う業務委託先及びその社員が遵守することとします。