情報セキュリティポリシー
1.目的
情報に対する適切な管理を重要な経営課題として認識し、お客様情報のセキュリティに関するインシデントの防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めることを目的とします。
2.適用範囲
- 株式会社オートインフォス、株式会社マイクロウェーブ、リックス株式会社
3.情報セキュリティ管理体制の構築
- 保有するすべての情報資産の保護および適切な管理を行うため、経営層を委員とする情報セキュリティ委員会を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持してまいります。
4.情報資産の適切な管理
- 当社が保有する情報資産について、機密性、完全性、可用性の観点から分類とリスク評価を実施し、リスクに応じて適切に管理します。
5.法令及び契約上の要求事項の遵守
- 当社は、関係法令などの遵守に加え、当社が定めた規定・ルールなどの遵守徹底に努め、違反する行為があれば厳しく対処することにより、適切な情報管理に努力してまいります。
6.従業員の取組
- 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
7.違反及び事故への対応
- 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合、適切に対処し、再発防止に努めます。万一事故が発生した場合は、事故対応のみならず再発防止策を含む適切な対策を速やかに講じます。
8.継続的改善の実施
- 当社は、全社レベルの情報セキュリティマネジメントシステム (ISMS) を構築・運用することにより、情報セキュリティの継続的改善を実施してまいります。
2024年 9月 1日
株式会社オートインフォス
代表取締役社長 加藤 孝光