情報セキュリティ
株式会社ITMA(以下「当社」)は、当社における情報資産をあらゆる脅威から守るとともに、社会からの信頼に応える為、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。
情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、情報セキュリティ管理体制を構築していきます。
情報セキュリティ管理責任者の設置
「情報セキュリティ管理責任者(CISO)」を各プロジェクトに設置するとともに、情報セキュリティ委員会を組織します。
情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止等に向けた物理面、システム面での厳格なセキュリティ対策の実施、社員教育の徹底、情報の保護に向けた必要な取り組みを継続的に実施してまいります。
これにより全社レベルの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
対策の実施
当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。
また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。
情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいて、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
情報セキュリティマネジメントシステムの継続的な運用
当社は、情報セキュリティ対策に関する規程に定められた内容について定期的に評価及び見直しを実施し、継続的に改善を図ります。これらを計画的に実施することにより、全社員はセキュリティポリシーを遵守していることを証明します。
情報セキュリティリテラシーの向上
全社員および派遣社員にセキュリティ教育・啓発を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・啓発を継続して行っていきます。
情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報とし、この情報資産の取扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および、当社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。