情報セキュリティ基本方針
株式会社アイランド(以下、「当社」という)は、業務上取り扱う個人情報を含む情報資産を各脅威から守るために必要な保護と適切な安全対策を講じ、企業としての社会的使命を果たすために情報セキュリティ基本方針を定め、以下の取組みを実施いたします。
1. 情報資産の保護
当社は、業務上取り扱う情報資産の機密性、完全性及び可用性の確保に万全を期するものとし、紛失、破壊、改ざんおよび漏えい等のリスク対策に常に最優先にて取り組むものとする。
2. 適用範囲
当社のすべての業務活動に関わる情報資産を適用範囲とします。
3. 法令遵守
当社は、情報セキュリティに関連する法令、その他の規範を遵守します。
4. 情報セキュリティ管理体制の確立
当社は、情報セキュリティ管理体制を整備し、全社的な組織体制により情報資産のセキュリティ対策を実施・運用・推進します。
5. 情報セキュリティ対策の実施
当社は、情報資産の重要度に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。
6. 教育、研修の実施
当社は、役員・社員等(パートタイマーを含む。)に対して、情報セキュリティの重要性を認識させ、情報資産が適正に利用されるよう必要な教育・啓蒙を継続的に実施します。
7. 継続的な改善
当社は、技術や業務環境の変化等も考慮のうえ、情報資産の管理体制の評価と見直しを定期的に行い、情報セキュリティの維持・向上を継続的に図ります。
株式会社アイランド
代表取締役 後藤 慎太郎