情報セキュリティ基本方針
株式会社アイアンドディーは、業務に伴い、お取引先からお預かりした情報資産、 並びに当社の情報資産(以下、当社の情報資産)を漏えい、改ざん、消失などの脅威から保護し、企業としての信頼性を確保すべく、情報セキュリティ基本方針に基づき、全社で情報セキュリティの維持・向上に取り組みます。
1. 経営層の責任
当社は、経営層主導の下、組織的かつ継続的に情報セキュリティに関する取り組みを推進し、情報セキュリティの維持・向上に努めます。
2. 推進体制の構築
当社は、持続可能な情報セキュリティ管理を実現するための具体的な目標を設定し、それらに向けた計画と実施を行います。
3. 従業員の教育
当社の従業員は、推進組織が実施する情報セキュリティに関する教育・訓練に基づいて、情報セキュリティの維持・向上に必要とされる知識・技術の習得に努め、情報セキュリティの重要性を理解します。
4. 法令・契約の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守します。
5. 事故への対処
当社は、当社の情報資産の漏えい、改ざん、消失などの事故が発生した場合には、迅速かつ適切に対処し、再発防止に努めます。
6. 継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令の改定に適切に対応するために、情報セキュリティ・マネジメントシステムの定期的な見直しと改善を図ります。
制定:2025年8月12日
株式会社アイアンドディー
代表取締役:福重 広文