Information Security
情報セキュリティ基本方針
株式会社インターパークは、お客様との信頼関係の上に成り立っています。 これらの機密情報の情報セキュリティを確保することは当社の社会的責任であり、かつ当社の在立に関わる重要な経営課題と認識しています。さらに、社会的責任を果たし且つ永続的に事業を運営するためには情報セキュリティへの強い意志を持って行動することが最も大切であると考えています。
そこで、当社では情報セキュリティ対策の重要性を認識するとともに、以下に示す情報セキュリティマネジメントシステムを構築し、事業に関わる法律・規制の遵守、また顧客の機密情報の管理および当社社員の個人情報管理などの徹底を図って参りますことをお約束いたします。
- 1.
- 当社は、ISO/IEC27001およびJIS Q 27001に適合した情報セキュリティマネジメント システム(ISMS)を構築し、PDCAの管理サイクルを実行することにより、ISMSの維持定着と継続的な改善を図ることを約束します。
- 2.
- 当社のISMS推進は、マネジメントレビューや社内会議などを通じて私自らがトップマネジメントを行うことを約束します。
- 3.
- 当社の情報資産は、情報セキュリティで維持・管理されるべき機密性、完全性、可用性 の中で、その事業の特徴から機密性および完全性の確保が特に重要であると考え、社員及び関係者が業務遂行過程で知り得た情報、解析作業の中で使用した情報等、その情報資産 の特徴を考慮し、機密性・完全性・可用性及びサービスの継続性を重視したリスクアセスメントを実施し、情報セキュリティの適切な対策を実施することを約束します。
- 4.
- 情報セキュリティは人的な対策が大切であると考え、定常的な教育・訓練を実施し、社員および関係者の情報セキュリティに対する意識を高め啓蒙を図ることを約束します。
- 5.
- 当社の事業行動基準をはじめとする社内規程および個人情報保護法等の関連する 法律・規制、契約に基づくセキュリティ義務の遵守を徹底することを約束します。
平成26年 12月1日
株式会社 インターパーク
代表取締役社長 舩越 裕勝