INI株式会社

情報セキュリティ基本方針

1. 適用範囲

本方針は、会社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは情報および情報システムを総称したものを対象とします。情報とは情報システム上のデータおよびそれが具現化された文書、図面、写真、図書、それらが表示された画面、磁気テープまたはフロッピー等の記憶媒体に記録したデータならびに業務遂行上必要な事実、概念、指示を指し、有形・無形を問いません。情報システムとは当社の保有する情報を体系化し、コンピューター、通信関係装置、プログラム等により保管、管理するデータを処理するためのシステムを指します。

2. 情報セキュリティの定義

情報資産に対し、（1）機密性（アクセスを許可された者だけがアクセスできることを確実にすること）、（2）完全性（正確および完全であることを保護すること）および（3）可用性（アクセスを許可された者が、必要な時にアクセスできることを確実にすること）を確保し維持することを指します。

3. 情報資産の保護

当社は、保有する情報資産を機密性・完全性・可用性の視点から重要性を認識すると共にリスク評価を行い、情報資産の適切な維持・管理に努めます。

4. 情報セキュリティ管理体制の構築

当社は、情報セキュリティマネジメントシステムの体制を整え、これらの取り組みを定期的に見直すことで改善に努める体制を整備します。

5. 情報セキュリティ教育の実施

当社は、情報資産利用者に対して、情報セキュリティの重要性認識および意識向上を目的として、継続的な教育活動を行います。

6. ルール遵守の徹底

当社は、情報セキュリティの基準となる情報セキュリティ規程、マニュアルおよび関連する社内諸規程及び諸規範を定め、情報資産利用者はこれを遵守しなければなりません。これらに違反した場合は、その程度に応じて解雇ならびに法的措置の対象とします。

7. 情報セキュリティ事件・事故の対応

当社は、情報セキュリティの事件・事故が発生した場合、迅速に対応する体制を確立し、被害を最小限にとどめるとともに、再発防止に努めます。

8. 法令・規範の遵守

当社は、情報資産利用者全てが情報セキュリティに関する法令、その他の規範を遵守します。

本方針は、平成20年8月1日より施行します。

代表取締役
和田 嘉弘

ISMS　ISO/IEC27001:2013(JIS Q 27001:2014)認証

認証登録番号：

491548ISMS

適用範囲：

INI株式会社の事業活動における情報セキュリティマネジメントシステム（国内拠点）

対象事業：

デジタルマーケティングサービスの企画・制作・運用

認証機関：

ドイツ品質システム認証株式会社