IR STUDIO®︎(以下、「本サービス」といいます。)が提供する製品・サービスを通して知りえたお客さまの情報及び、本サービスが保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、必要な経営資源を投入し、物理的、技術的なセキュリティを強化していくことが必要です。
従業員全員がセキュリティに対する高い意識をもって行動することで、お客さまとの信頼関係を維持し、本サービスの事業目的の完遂・発展に尽力するため、ここに情報セキュリティポリシーを定め、情報セキュリティ対策に対する全社的な取組みを進めてまいります。
- 情報セキュリティ管理体制の構築
本サービスは、情報セキュリティの取り組みを経営並びに事業における重要課題のひとつと認識し、情報セキュリティ委員会を設置する等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。 - 情報セキュリティに関する法令・規範等の遵守
本サービスは、情報セキュリティに関する法令及びその他の規範を遵守します。また、法令及びその他の規範に準拠・適合した情報取扱いに関するルールを策定のうえ、すべての役職員へ周知徹底するよう努めます。 - 情報セキュリティに対する意識向上
本サービスは、すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。 - 情報セキュリティの脅威への対応
本サービスは、侵入、改ざん、破壊、盗難、紛失、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。 - 外部委託先の管理
本サービスは、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、本サービスと同等以上のセキュリティレベルを維持するよう要請する等、外部委託先からの情報漏えい等の防止に努めます。
以上
2022年3月1日
