情報セキュリティー基本方針

株式会社イデアルネットワークス(以下、「当社」という)は、情報セキュリティを確保することが重要な経営課

題と認識し、お預かりしたお客様情報ならびにお取引様、そして当社が取り扱う情報資産について、適切な

安全対策を講じ情報資産の保護を実現することが不可⽋と考えます。

当社は、情報セキュリティマネジメントシステムの確⽴・運⽤によって、業務上取り扱う各種情報資産の機

密性と完全性、可⽤性を守り、情報漏洩及び改ざん等のセキュリティ事故の発⽣を防⽌することを⽬指しま

す。

その⽬的のために、下記の情報セキュリティの⾏動指針を定めるものとします。

行動指針

1. 当社は、情報セキュリティマネジメントシステムの確⽴と継続的な改善を実現するため、定められた⼿順を⽤いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
3. 当社は、情報セキュリティを維持する責任を⾃覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を⾏います。
4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、情報セキュリ ティ⽬的の設定とその達成、定期的な内部監査・マネジメントレビューによって、運⽤の確実性を⾼め、継続的な改善を図ります。
5. 当社は、万⼀、情報セキュリティ上の問題が発⽣した場合、直ちに、原因を究明しその被害を最⼩限にとどめると共に、事業継続性を確保するよう努⼒します。
6. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を順守します。