IJU株式会社(以下当社)は、公共施設向けオンライン予約サービスの開発、運営及び業務委託によるWebシステムの開発、保守、運営を中心とした当社の各事業を通じて取り扱う重要な情報資産を保護・活用し、適切な管理をするため、情報セキュリティマネジメントシステムを定め、必要な情報セキュリティの確保に取り組みます。本方針は、情報資産を利用する全ての者が、情報セキュリティ目的を達成するにあたって遵守すべき基本的な枠組みを定めたものです。
当社は、情報セキュリティの定義を情報の機密性、完全性および可用性を維持することとします。
本方針は、当社の情報資産を対象とし、それらを取り扱うすべての役員及び従業員に適用されます。
お客様が、お客様の個人情報の照会、変更、取消などを希望される場合、お客様に対する当社各窓口までご連絡いただければ、すみやかに対応させていただきます。
当社は、情報セキュリティを維持するための組織として、情報セキュリティ統括責任者(代表取締役)を委員長とするISMS事務局を設置する。情報セキュリティ委員会は、情報セキュリティ委員長及び情報セキュリティ部会長から構成され、情報漏洩等に係わる情報セキュリティ全般に関わる全体的な方針を決定します。情報セキュリティ部会においては、情報セキュリティ関連文書の作成、役員及び従業員への啓蒙、調整及び遵守状況の監視などの具体的な施策の遂行を担当します。
情報資産は、閲覧及び変更の権限を与えられた者のみが、その情報資産の内容を閲覧及び変更できます。また、情報セキュリティ部会は、情報セキュリティ統括責任者の承認のもと、適切に権限を割り振り、権限を与えられた者が、いつでも閲覧及び変更を行えるよう、情報資産を適切に管理します。
情報セキュリティ統括責任者及び情報セキュリティ部会長は、情報資産が適切に管理されているかどうかを常に監視します。
情報セキュリティに関連する事故が発生した場合又は発生するおそれが生じた場合には、発見者は速やかに情報セキュリティ対策部会及び情報セキュリティ統括責任者にその内容を報告する必要があります。
情報セキュリティ委員会は、当社のすべての役員、従業員、外部委託先に対して、担務する業務に応じて必要な情報セキュリティの教育・研修を年に1回程度、定期的にまたは随時実施する。
当社は、ISO27001の規格及び個人情報保護法を初めとする関連する法令等・ガイドラインを順守するものとする。
当社は、情報セキュリティマネジメントシステムの法的且つ技術的なトレンドの観点から妥当性及び有効性を継続的に監査し、必要に応じて改善をはかります。
当社は、お客様から受託を受けたシステム構築や各種サービスを提供するにあたり、クラウドサービスを利用する場合があります。利用するクラウドサービスについては、当社が定める管理策・セキュリティの水準を満たすサービスに限定し、データの管理及び情報の公開、非公開について厳重且つ緻密に管理、制御します。