情報セキュリティ基本方針

企業理念

会社は、社員の幸せのためにある。

企業方針

社員は、お客様に最先端のサービスを提供するために、あくなき向上心を行動の源とする。

ビジョン

進化と創造

目的及び成果

顧客のシステムを安全に快適に効率的に利用するためのソリューションを提供することを目的とし、その目的を達成するために当社のソリューションを活用しながら、ISMS における情報の機密性、完全性、可用性の維持及び取引先の信頼の確保を図ります。

当社は、最先端のセキュリティ製品開発を行うIT関連企業として公共分野、文教分野、民需分野においてデータベースの性能管理、セキュリティ対策を行う製品の開発および、これらの製品を利用したサービスを提供しています。これらの事業を安定的に継続し、お客様の事業の発展に寄与する為に、情報資産の価値とそれを保護するための情報セキュリティの重要性を十分認識し、これらを適正に管理し適切な対策を講じることにより、当社の全ての社員は、企業理念、企業方針、ビジョンを十分に理解し、コンプライアンスとセキュリティに高い意識を持ち、当社が取扱うお客様の情報資産及び当社が保有する情報資産を情報漏えいに繋がる脅威から守り、当社へのお客様からの満足度と信頼性の確保を図るため、本情報セキュリティ基本方針を以下のとおり定め、これを実行し、かつ維持することを宣言します。

(ア) ISMSの組織体制を確立し、実施し、維持し、改善に取り組みます。

(イ) 本基本方針に従い、内部規程を整備し、情報資産の取り扱いについて情報セキュリティ目的に沿った明確な方針を示し、情報漏洩などに対して厳しい態度で望むことを社内外に周知徹底します。

(ウ) 情報セキュリティ目的に必要な教育および訓練をすべての従業員に対して定期的に実施します。

(エ) 適切な人的・組織的・技術的施策を講じ、情報資産に対する不正な侵入、漏洩等が発生しないよう努めます。

(オ) 情報セキュリティ事故(インシデント)が発生した場合、またはその予兆があった場合には速やかな対応及び手続きを行います。

(カ) 重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しを行います。

(キ) 情報セキュリティに関係する法令、国が定めるガイドラインを遵守します。

2014年11月11日
株式会社インサイトテクノロジー 代表取締役 小幡一郎