情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社ＩＴブレイド（以下「当社」）は、コンピューターのソフトウェア開発及び販売、事務機械化のコンサルティング、ＯＡ機器の販売といった事業活動における、お客様からお預かりした情報および当社が保有するすべての情報資産について、その保護がお客様と社会に対する当社の重要な責務であると認識しています。

当社は、この情報資産を漏洩、改ざん、紛失、破壊、不正アクセスなどのあらゆる脅威から保護し、お客様ならびに社会の信頼に応えるため、以下の基本方針に基づき、情報セキュリティ対策を全社的に推進します。

1. 目的と適用範囲

本方針は、当社の情報資産を保護し、事業の継続性を確保することを目的とします。
本方針は、当社のすべての役員、従業員（正社員、契約社員、パートタイマー、派遣社員等）、および当社の情報資産を利用するすべての関係者に適用されます。

2. 経営者の責任

当社は、経営者主導で情報セキュリティ管理体制を確立し、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

3. 情報セキュリティ体制の整備

情報セキュリティの維持と継続的な改善を図るため、管理組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

4. 従業員の取組みと教育

すべての従業員に対し、情報セキュリティに関する必要な知識、技術を習得させるための教育・訓練を定期的に実施し、高い意識をもって業務に取り組むことを徹底します。

5. 法令及び契約上の要求事項の遵守

情報セキュリティに関わる法令、国の定める指針、その他の規範、およびお客様との機密保持を含む契約上の要求事項を遵守します。

6. 違反及び事故への対応

情報セキュリティに関わる法令違反、契約違反、および事故が発生した場合は、原因を究明し、迅速かつ適切に対処するとともに、再発防止に努めます。