情報セキュリティ基本方針

制定日:2022年10月 3日

改定日:2023年10月 1日

INEST株式会社

代表取締役社長 小泉 まり

INEST株式会社(以下「当社」という。)は、高度情報化社会の進展に鑑み、事業活動における情報の適切な運用・管理が重要な課題であることを認識し、皆様に安心して当社とお取り引きいただくために、経営理念および企業行動憲章を踏まえ、ここに情報セキュリティ基本方針(以下「本基本方針」といいます。)を宣言します。本基本方針が対象とする情報資産は、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有するすべての情報とします。

本基本方針が基本理念であることおよび適用範囲

本基本方針は、情報セキュリティ対策の基本理念となるものであり、当社の事業活動に利用する情報資産およびこれを利用する代表取締役社長を含む全役員、正社員、嘱託社員(常勤および非常勤)、契約社員、クルー、外部からの出向者および派遣社員を含む全従業員その他ステークホルダー(以下、「ステークホルダー」といいます。)に関係者に適用します。

情報セキュリティ体制

当社は、情報セキュリティ統括責任者を設置し、情報セキュリティ対策の実効性を確保することができる体制を構築・運用します。

内部規程の整備および遵守

当社は、情報資産の保護および適切な管理を行うため、「情報セキュリティ管理要領」その他当社の関係規程を整備し、ステークホルダーに徹底周知し、その遵守を義務づけるとともに、関係法令を遵守します。

情報資産の運用・管理

当社は、情報資産の適正な運用・管理を図るため、適切かつ徹底的な情報セキュリティ対策を実施します。

リスクアセスメント

(1) 当社は、保有する情報資産について、取り扱う上で予測されうる情報セキュリティ上のリスクを特定します。
(2) 特定したリスクの原因を分析・評価して、最適な対応策を決定した上で、業務上の取扱手順を整備し、実施します。
(3) リスク対応策の実施を通じて、特定したリスクを当社が受容可能なリスク水準以下に軽減していきます。
(4) 上記(1)乃至(3)記載の各リスク対応プロセスには、お客様からお預かりする情報資産の保護に必要な管理策の実施が含まれます。

情報セキュリティ教育

当社は、情報セキュリティ対策に対する意識の維持・向上および実践を図るため、情報資産の利用者・管理者をはじめステークホルダーに対し、必要な情報セキュリティに関する教育・訓練を実施します。

監視体制の整備・運用

当社は、情報セキュリティの実効性を確保するため、情報セキュリティ規程その他当社の関係規程、関係法令のほか、行政機関・業界団体が策定・公表した情報セキュリティに関する規範等を遵守しているか、有効に機能しているかについて定期的かつ必要に応じた監査を実施し、違反行為を発見したときは厳正に対処します。

情報セキュリティ対策

当社は、情報資産の漏えい、改ざん、破損、不正アクセス、目的外利用その他情報資産の運用および管理に関する事故を未然に防止するため、組織的安全管理措置・物理的安全管理措置・技術的安全管理措置・人的安全管理措置の観点から情報セキュリティ対策を実施するとともに、万一事故が発生したときは、速やかに是正措置および再発防止措置を実施します。

業務委託先に対する管理体制の強化等

当社は、当社の業務を外部業者に対し委託するときまたは当社の業務においてクラウドサービスを利用するときは、業務委託先またはクラウドサービスとしての適格性を十分かつ厳格に審査し、当社と同等以上の情報セキュリティ対策を要求するとともに、情報セキュリティ対策が適切に実施されていることを確認します。

継続的な取組み

当社は、情報セキュリティの実効性をより一層確保するため、以上の取組みを定期的に監察・評価等することにより、情報セキュリティ対策の継続的な改善を実施します。