制定:2007年08月01日
改訂:2023年06月29日
株式会社IIJエンジニアリング(以下、当社)は、企業ネットワークシステムの安全と効率を支える高品質なITアウトソーシングソリューションを提供しております。
これらの事業を推進するにあたり、お客様からお預かりする個人情報や情報資産および当社の情報資産を社内外の様々なセキュリティ上の脅威から保護し、安全性を確保することは重要な経営課題と認識しております。
お客様と社会の信頼に応えるため、社会的責任を果たすべく、ここに情報セキュリティ基本方針を定めます。
- 当社は、電気通信事業法、個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
- 当社は、情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ責任者(CISO)及び情報セキュリティ委員会を設置します。
- 当社は、全ての社員に対する教育活動を実施し、情報資産を適切に扱うことが重要な社会的責務であることを認識し、業務を遂行します。
- 当社は、情報資産の利用目的・重要度に応じた適切な管理体制を実現するため、情報資産に対する脅威を特定し、継続的にリスク分析・評価してまいります。
- 当社は、情報資産の機密性・完全性・可用性を確保するために、リスク評価の結果に基づいて、特定された脅威に対する合理的な情報セキュリティ対策を実施し、情報資産の安全管理に取り組みます。
- 当社は、内外からの監査を定期的に実施し、実施中の情報セキュリティ対策の合理性を客観的に評価するとともに、継続的な改善に取り組みます。
- 当社は、万が一情報セキュリティ事故が発生した場合、迅速に処理し被害の拡大を防止します。
株式会社IIJエンジニアリング
最高情報セキュリティ責任者 福田 義弘