制定 2023年1月1日
株式会社アイキューブドシステムズ
代表取締役執行役員社長 CEO 佐々木 勉
株式会社アイキューブドシステムズ(以下「当社」)は、モバイルデバイス管理サービス等の提供を通じてお客様に貢献してまいります。当社は、業務上保有する情報資産をあらゆる脅威から保護し、常に適切な管理措置を講じることにより、お客様をはじめとした利害関係者からの信頼に応えてまいります。そのために、次のとおり「情報セキュリティ方針」を定め、安全かつ適正な情報セキュリティ活動の実施及び一連の活動の継続的改善を行います。
- 情報セキュリティの定義
当社は、情報セキュリティの定義を、情報資産に対する機密性・完全性・可用性を維持し改善することとします。
- リスクアセスメントについて
当社は、保有する情報資産について、取扱う上で予測されうる情報セキュリティ上のリスクを、社内規程に定める手順に従って特定いたします。特定したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。当社は、リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。これらのリスク対応プロセスには、お客様からお預かりする情報資産の保護に必要な管理策の実施が含まれます。
- 法令等及び契約上のセキュリティ義務の遵守について
当社は、情報セキュリティマネジメントシステムの運営にあたり、情報セキュリティに関連する法令、規制、並びに、利害関係者からの機密情報及び知的財産権の保護要請をはじめとする要求等を遵守し、適切な情報セキュリティ管理を通じて社会的責任を果たしていきます。
- 情報セキュリティ教育・訓練について
当社は、業務に従事する全ての従業員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、必要な教育・訓練を行います。
- 監査について
当社は、情報セキュリティマネジメントシステムの運用状況を定期的に監査し、必要に応じて改善策を講じ情報セキュリティの確保に努めます。
- 情報セキュリティインシデントについて
当社は、情報セキュリティインシデントに対し、従業員一人ひとりが発生防止に努めます。また、事故発生に備えて必要なバックアップの取得及び保護を行うと共に、万が一に事故が発生した場合には、原因の究明や迅速な対応により影響が最小限となるように是正処置を講じます。
- 外部委託事業者及びクラウドサービスの管理について
当社は、お客様に各種サービスを提供するにあたり、外部委託事業者及びクラウドサービスを利用する場合がございます。利用する外部委託事業者及びクラウドサービスについては、当社が定める管理策・セキュリティ水準を満たす事業者に限定すると共に、データ管理を厳重に行います。