情報セキュリティ基本方針

当社は、「新しいテクノロジーを駆使し、今までになかった新しい便利、 新しいよろこびを創り出し、世の中を応援し、社会に貢献してゆく」をミッションとし、クロステックを念頭に、新たな社会的価値を提供するために必要とされる、新しい商品やサービスを創造し、世の中の社会的課題に取り組んでいきたいと考えています。

当社が属するインターネット業界においては、技術革新が著しいスピードで進んでおり、便利な社会の実現と共に、情報セキュリティに対する脅威も増加しております。このような状況を踏まえて、当社が従来より取り組んできた情報セキュリティ体制をさらに強化していくため、新たな方針を策定する必要があると判断いたしました。

当社は、お客様に安心かつ安全なサービスの提供を責務と考え、お客様からお預かりした情報を含む当社の情報資産をあらゆる脅威から保護することで、お客様及び社会の信頼に応えられるものと考えております。したがって当社は、情報セキュリティ対策の実施が重要な経営課題であることを再認識し、社内外からの不正アクセスやコンピューターウィルス等への対策を含めた『情報セキュリティ基本方針』を策定します。この基本方針及び別掲の『個人情報保護方針』を従業員一同が遵守し、全社で情報セキュリティの維持及び改善に取り組みます。

1. 情報セキュリティ管理体制の構築・整備

当社は、情報セキュリティ管理体制の維持及び改善のために情報セキュリティ管理及びサイバーセキュリティー対策を推進するための責任者を定め、全社横断的な組織を構築します。こうすることで、当社が保有するすべての情報資産の保護に努め、情報管理体制を構築し、関係者と当社の取組状況を共有するとともに、必要な対策を適時適切に実行します。

2. 全社員での取組み

当社が業務上保有する全ての情報資産に対して、当社の役員、従業員等は、情報セキュリティのために必要とされる知識、技術を習得し、必要となる情報セキュリティ対策を誠実に実行することで、情報セキュリティ管理体制とサイバーセキュリティー対策の推進に関与します。

3. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、契約上の義務及び社内規程等を遵守します。

4. 緊急時対応体制の整備と法令違反及び事故への対応

情報セキュリティに関わる法令違反、契約違反及び事故に対しては、これらに対応するための体制を整備するとともに、当該事象が生じた場合には適切に対処し、再発防止に努めます。

5. 自己点検及び監査体制の整備、充実

当社は、サイバーセキュリティー対策を推進するため、リスクアセスメントに基づく実施項目が、情報セキュリティ基本方針に依拠して適切に実行されているか、自己点検及び内部監査を実施できる体制を整備し、継続していくことに努めます。

6. 情報セキュリティ対策を徹底したシステムの実現

当社は、情報セキュリティに関する社内外の状況を把握し、必要な対策を反映したシステムを実現するため、継続的な取組みを行います。

最終改定日：2024年6月11日
株式会社イオレ
代表取締役社長　冨塚　優