情報セキュリティ基本方針
当社は、当社固有の情報資源のほか、お客様のシステムから受託した情報資源を取扱っており、これらの機密情報のセキュリティを確保することは、当社の社会的責任であり、重要な経営課題であると認識しています。
当社は、情報セキュリティ確保のために技術的な安全対策を講じることはもちろんのこと、社員一人ひとりが情報セキュリティの重要性を十分に認識して行動することが重要であると考えます。
以上の基本認識をもとに、当社の情報セキュリティ管理システム(ISMS)を構築して適切に実現するための指針を次のとおり定めます。
- 情報セキュリティに関連する法令や契約事項を遵守します。
- JIS Q 27001(ISO/IEC 27001)、JIS Q 27017(ISO/IEC 27017)に準拠したISMSを「システム関係規程」ならびに「文書管理規程」として確立及び維持し、継続的に改善します。
- 体系的なリスクアセスメント及びリスクマネジメントに基づき、適切なリスク受容水準を設定し、適切な管理策を講じます。
- ISMSの確実な運用及び情報セキュリティに対する意識向上のため、全ての社員に対して定期的に情報セキュリティ教育を実施します。
- 情報システムの重大な故障又は災害等の影響による事業活動の中断に対処し、再開を確実にするため、事業継続管理を行います。
- 「情報セキュリティ基本方針」及び関連する規程に違反した社員については、必罰をもって臨みます。
2023年9月26日 第2版
InfiniCloud株式会社
代表取締役
瀧 康史
ISO/IEC 27001、ISO/IEC 27017の認証取得について
InfiniCloud株式会社は、「ISO/IEC 27001:2022」情報セキュリティマネジメントシステムおよび「ISO/IEC 27017:2015(JIP-ISMS517-1.0)」クラウドセキュリティマネジメントシステムを取得しています。
InfiniCloudは、構築した体制のもと、適切なマネジメントを行い、継続的な情報セキュリティ水準の向上を行うことで、お客様のビジネスを支えます。