インプレスの情報セキュリティへの取り組み

当社は、お客様の情報をはじめ保有する情報資産を漏洩、改ざん、破壊、盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用することが極めて重要な責務であると認識しております。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、私たち社員一人一人がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
この考えのもと、情報セキュリティ基本方針を定め、以下に宣言いたします。

1.基本理念

株式会社インプレス（以下、「当社」という）は、「技術の前に人ありき」という経営方針に基づき、社員の成長をベースに、お客様の問題解決を支援するITソリューション企業として事業を進めております。これらの事業活動における情報セキュリティの確保を当社の基盤的活動と位置付け、お客様を始めとする当社に関わるすべての方の安全と安心を守るため、ここにISMS基本方針を定めます。

2.情報セキュリティの目的

お客様からお預かりしている情報資産、お取引先の情報、及び当社が保有する情報資産の消失、盗難、不正使用、漏洩を防止することを、情報セキュリティの目的とする。

3.適用範囲

当社業務、サービスに係る全ての情報資産、ならびに経営陣を含めた全ての社員、情報資産を利用するすべての者とする。

4.実施事項

1. 当社は、個人情報保護法、不正競争防止法、不正アクセス禁止法等の法令又は規制の要求事項、お客様との契約上のセキュリティ義務による要求事項を遵守します。
2. 当社は、法令上、契約上の要求事項を踏まえて情報資産の評価基準を定め、この評価基準に基づき情報資産を分類し保護します。
3. 当社は、情報資産の機密性、完全性、可用性に対する脅威及び脆弱性を定量化し、リスクアセスメントを実施しリスク対応を評価します。
4. 当社は、情報セキュリティに関する役割と責任を定め、組織的に管理運用する体制を確立します。
5. 当社は、経営陣及び社員等に対して、ISMS基本方針をはじめとするISMS文書を周知徹底し、人的セキュリティの確保に努めます。
6. 当社は、リスクアセスメントの結果に基づき、適切な管理運用を実施します。
7. 当社は、情報セキュリティに関する事件・事故による被害の拡大を最小限に食い止めるため、適切な連絡体制を確立します。
8. 当社は、事件・事故・災害などの影響による事業活動の中断に対処し、速やかに事業活動が再開できるよう、必要な事業継続計画を策定し維持に努めます。

以　上