インフロニア・ホールディングス株式会社およびその連結子会社(以下、「インフロニアグループ」)は、インフロニアグループの事業活動に関わる情報並びにこれら情報のための情報資産について、収集、利用、保管、廃棄のすべての過程において、漏えいしないことの機密性、誤りや改ざんなどが無いこと及び正しい情報処理で間違い無いことの完全性、必要な時に確実に使えることの可用性の確保を実現する適切な情報セキュリティ管理と適時・適切な情報開示を行うことにより、お客さまをはじめステークホルダーの満足と信頼を得るとともに経営方針及び計画の達成のために、以下の事項を実施します。
1. 情報セキュリティ管理体制の確立
インフロニアグループは、情報セキュリティに対応するため、「グループ情報安全責任者会議」並びにインシデント対応チーム「INF-CSIRT」を設置し、セキュリティ体制を整備し、本方針で定める事項を実施します。
2. 情報資産に対する安全管理
インフロニアグループは、取り扱う情報資産の機密性、完全性、可用性が損なわれないよう、必要な安全管理対策を実施します。
3. 法令等の遵守
インフロニアグループは、法令遵守及びお客さま等との契約上の義務の厳格な履行はもとより、お客さまから得た情報資産の取り扱いに関する法令、その他の規範を遵守します。また、社内規程を制定、改訂し、当該規程に基づき情報セキュリティを確保します。
4. 教育・訓練
インフロニアグループは、役職員等への教育訓練を行い、情報システムなどの適切な利用促進を図るとともに、情報保護意識を向上し、コンプライアンスを徹底します。
5. 不具合の未然防止・迅速な対応・再発防止
インフロニアグループは、情報セキュリティの定期的な監査・診断を実施し、新たなリスクの発生や環境変化に関する確認を行い、継続的に情報セキュリティ事故の防止に努めるとともに、有事には速やかに回復を図り、再発防止策等の適切な対応を行います。
6.継続的改善の実施
インフロニアグループは、情報セキュリティの取り組みに関して定期的に評価、見直し、情報の共有を行うことにより、継続的に情報セキュリティレベルやマネジメントの維持・改善に努めます。