インフロニア・ホールディングス株式会社は、当社の事業活動に関わる情報並びにこれら情報のための情報資産について、収集、利用、保管、廃棄のすべての過程において、漏えいしないことの機密性、誤りや改ざんなどが無いこと及び正しい情報処理で間違い無いことの完全性、必要な時に確実に使えることの可用性の確保を実現する適切な情報セキュリティ管理と適時・適切な情報開示を行うことにより、お客さまをはじめステークホルダーの満足と信頼を得るとともに経営方針及び計画の達成のために、以下の事項を実施します。
1. 情報セキュリティ体制の確立
情報セキュリティに関する社内体制を整備し、本方針で定める事項を実施するとともに情報セキュリティを維持、継続的に改善します。
2. 情報資産に対する安全管理
自社の取り扱う 情報資産の機密性、完全性、可用性が損なわれないよう、必要な安全管理対策を実施します。
3. 法令等の遵守
法令遵守及びお客さま等との契約上の義務の厳格な履⾏はもとより、お客さまから得た情報資産の取り扱いに関する法令、その他の規範を遵守します。また、社内規程を制定、改訂し、当該規程に基づき情報セキュリティを確保します。
4. 教育・訓練
役職員等への教育訓練を⾏い、情報システムなどの適切な利⽤促進を図るとともに、情報保護意識を向上し、コンプライアンスを徹底します。
5. 不具合の未然防止・迅速な対応・再発防止
情報セキュリティの定期的な監査・診断を実施し、新たなリスクの発生や環境変化に関する確認を行い、継続的に情報セキュリティ事故の防止に努めるとともに、有事には速やかに回復を図り、再発防止策等の適切な対応を行います。