情報セキュリティ方針

平成25年9月1日制定

株式会社アイズ・ソフトウェア
代表取締役　長谷川　智之

株式会社アイズ・ソフトウェア（以下、当社）は、ソフトウェア開発事業を展開しています。このような無形のサービスを提供している私たちにとっては、お客様からの信頼が何よりの財産となります。よって、私たちはお客様からの信頼へ応え続けることを目的に、この「情報セキュリティ方針」を定めます。そして、この方針に沿ってＩＳＭＳの確立、導入・運用、監視、維持・改善を行い、具体的な行動をもってお客様に信頼性をアピールしていきます。さらに、組織一丸となってこの目的を共有し、自分たちの基本方針、規程、手順およびお客様と締結した機密保持契約を遵守することで、情報セキュリティ重視の文化を組織に根付かせます。

【情報セキュリティの組織目的と維持】
資産の消失、盗難、不正使用、漏えいなどを防止し、顧客の信頼へ応え続けることを組織の目的とする。顧客から委託されて取り扱う資産および当組織が取得した個人情報や資産に対し、情報セキュリティとしての機密性、完全性、可用性を確保し、維持する。
【適用範囲】
当組織が行うすべての業務をＩＳＭＳの対象とする。
【情報セキュリティ管理体制の確立】
当社では、情報セキュリティ管理委員会を設置して、社内組織及びビジネスパートナーにおいて情報資産が適切に取り扱われることを確実にする体制を確立する。
【情報セキュリティの推進】
当社では、当社が取り扱う情報資産を特定し、特定した情報ごとの脅威と脆弱性について評価した上で、その保護のために適切な情報セキュリティ対策を講じるものとする。さらに組織の戦略的なリスクマネジメントとして ISMSを確立・維持し、その継続的改善に努める。
【個人情報保護】
当組織が取り扱う個人情報は、本人が持つ“自己の個人情報をコントロールする権利”の考え方を尊重し、法律や省庁の指針・規範に則り、個人情報の利用目的の特定と公表・通知、法令や利用目的に限定した取得・利用・提供を行う。また、個人情報に関する苦情に対応すると共に、開示等が必要な保有個人データについての開示等の対応を行う。
【法令の遵守】
不正競争防止法に基づいて顧客および当組織の秘密情報を管理する。また、著作権法に準じて著作物の権利を尊重するためにソフトウェア等を適切に管理する。さらに、その他の業務上関連する法令を明確にし、遵守する。
【従業者の義務】
当組織のすべての従業者は、ＩＳＭＳ基本方針およびＩＳＭＳに関する規程ならびに手順書を遵守して行動する。違反した場合には、当組織の就業規則等に則り、罰則を適用する。
【教育】
情報セキュリティ管理責任者および情報セキュリティ責任者は、ＩＳＭＳに関する教育および訓練を定期的に実施する。