情報セキュリティポリシー

インキュデータ株式会社(以下「当社」という)は、情報セキュリティに関する基本方針を次の通りに定め、保護管理体制とその取り組みに関して継続的な改善に努めてまいります。

情報セキュリティポリシーの適用範囲

当ポリシーが対象としている情報資産の範囲は、当社が企業活動に必要な範囲で入手した情報、および企業活動上で知りえた情報、ならびに当社が業務上保有しているすべての情報を対象としています。

法令、指針、規範の順守について

当社は、当社が保有するすべての情報資産に対して、適用される法令、国が定める指針およびガイドライン、ならびにその他の適用される規範を順守致します。

情報セキュリティ管理体制について

「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

情報セキュリティ対策の実施

当社は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩等を防ぐための適切なセキュリティ対策と措置を講じます。また、よりセキュリティレベルの高い管理体制を実現するために、法令等の改廃や社会情勢変化も鑑みながら、適切な対処(管理体制の見直し、システムの改廃、最新の技術的セキュリティ対策への投資等)を継続的に行ってまいります。

情報セキュリティリテラシーの継続的な向上

当社は、全役職員に対してセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。

業務委託先の管理体制について

業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、情報セキュリティの更なる強化に努めます。