ISMS BASIC POLICY

株式会社情報実業（以下、当社という）は、ソフトウェア開発を主体にシステム構築から保守サービスまで提供する『システム事業』、地域情報サイトを運営（営業・企画・編集・Webコンテンツ制作など）する『まいぷれ事業』、介護福祉用具レンタル・販売・住宅改修から介護事業に関連するシステムを提供する『ＪＪけあサービス事業』を主力事業としています。
これらの事業を安定的に継続し、お客さまの事業の発展と豊かな社会の実現に貢献するには、セキュリティに対する高い意識をもって行動し、お客さまとの高い信頼関係を維持・継続していくことが重要です。そのためには、事業に関する法令の遵守ならびに、当社が対応する事業を通して知りえたお客さまの情報および、当社が保有する情報システム・情報資産を、情報の漏洩、破壊、改ざんなどの脅威から守るために、当社は、情報セキュリティ対策の重要性を認識するとともに、以下に掲げる情報セキュリティ方針を定め、全社を挙げて取り組みます。

1. 当社は、ISO/IEC27001：2013 に適合した情報セキュリティマネジメントシステム(ＩＳＭＳ)を構築し、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
2. 当社は、情報セキュリティに関する組織的かつ継続的な運用と改善を実現するため、ＩＳＭＳ委員会およびＩＳＭＳ会議を設置します。
3. 当社は、事業の特徴から情報セキュリティで維持されるべき情報資産の機密性、完全性、可用性の中で、特に機密性および完全性の確保が重要と考え、その特徴を考慮したリスクアセスメントを実施し、情報セキュリティの適切な対策を行います。
4. 当社は、万一、情報セキュリティ事故が発生した場合、被害の拡大防止と再発防止を含む適切な対処を速やかに講じます。
5. 当社は、情報セキュリティの重要性を認識し行動するための教育・訓練を当社の全役員、全従業員（従業員・嘱託従業員・契約従業員・派遣従業員・パート・アルバイト）および常駐する外部委託先に実施・徹底します。