株式会社improve

情報セキュリティ基本方針

Information Security Policy


株式会社improve 本町事務所(以下、「当社」という。)は、「我々の技量を最高に発揮し、お客さまに満足を提供する。」を会社理念として掲げています。この理念を実現するために、複数の現場に人員を配置・最新技術の習得・技術、情報の交換・日々のシステム運用・徹底的なコストダウンを通してお客さまや運用現場の課題・問題でも柔軟に対応できるよう技量の向上に努めており、「高い技術力のパフォーマンスと低コストがお客さまの満足につながる」という行動原則のもと日々研鑽しています。

当社ではお客さまの満足を得るための経営課題の一つとして、情報セキュリティ対策の重要性を認識しています。当社の事業基盤を支える情報資産に対し、情報セキュリティ基本方針(以下、「本基本方針」という。)を定め、これを実行し、かつ、維持することにより、お客さまの高い信頼に応えていくことを宣言します。


1. 基本声明

  • 当社の事業活動に関わる全ての情報を保護の対象とし、機密性・完全性・可用性を維持するため、適切な管理策を策定し実施し、当社における業務上の目的を達成致します。

2. コンプライアンス

  • 情報セキュリティに関する法令、規制、その他規範、及び契約上のセキュリティ義務を遵守します。

3. リスクアセスメント

  • 当社は、適切なリスクアセスメント方法を特定し、それぞれの情報資産のレベルに応じたリスクマネジメントを実施します。

4. 社員の責任と義務

  • 当社の業務に従事する全ての社員に対して、情報セキュリティ意識の向上を図り、情報資産の適切な利用の周知徹底と、これに必要な教育・訓練を定期的に実施します。社員とは、当社内にあって直接間接を問わず業務に従事している者、並びに当社の情報資産にアクセスできる者のことです(役員、従業員、アルバイト、契約社員、協力会社社員など)。

5. 緊急時対応

  • 災害や重大な事故などの緊急時による事業の中断を可能な限り抑え、事業の継続を確保します。

6. 罰則

  • 当社の社員は、本基本方針に従って行動します。違反した場合は、社員就業規則に基づいた処罰の対象とします。

7. 内部監査

  • 当社の情報セキュリティの遵守状況を、定期的に監査し、継続的な改善を実現します。

8. 個人情報保護

  • 個人情報については、関連法令要求を適用される場合は、法令要求に準じて管理します。

9. マネジメントレビュー

  • 当社の経営者は定期的又は必要性が生じた場合に本基本方針の見直しを行います。また、本基本方針に変更が生じた場合、規定及び手順書の見直しや変更が必要な場合はレビューを行います。

2015年6月1日 1.1版
代表取締役 中尾 禎宏


TOP