セキュリティポリシー
-
株式会社インテンス(以下「当社」といいます。)は、当社が保有する情報資産およびお客様・お取引先様からお預かりする情報を、事故・災害・犯罪・不正アクセス等の脅威から保護することを重要な経営課題として認識しています。
当社は、情報資産の機密性・完全性・可用性を確保し、利用者ならびに社会からの信頼に応え続けるため、本「セキュリティポリシー」を定め、法令および社内規程を遵守し、継続的な改善に取り組みます。
セキュリティポリシーの実施
-
1. 情報セキュリティ管理体制の構築・維持
当社は、情報セキュリティに関する責任と権限を明確化し、情報資産の重要度に応じた管理(分類・取扱区分・アクセス権限)を定め、適切な管理体制を構築・維持します。 情報資産の取扱状況を定期的に把握し、必要な是正・予防措置を講じます。
-
2. 情報セキュリティ統括責任者の配置
当社は、情報セキュリティの統括責任者を配置し、統括責任者の指示のもと、不正アクセス、漏えい、改ざん、紛失・破壊、サービス妨害等のリスク低減に必要な対策を推進します。
-
3. 内部規程の整備と周知徹底
当社は、本ポリシーおよびプライバシーポリシーに基づき、情報資産の取得・利用・保存・提供・削除/廃棄等の段階ごとの取扱ルール、ならびに従業者の遵守事項を定めた内部規程を整備し、社内に周知・徹底します。
-
4. 点検・監査(有効性評価)
当社は、法令および社内規程の遵守状況ならびに安全管理措置の有効性について、定期的または必要に応じて点検・内部監査を実施し、継続的な見直しを行います。
-
5. 技術的・物理的セキュリティ対策
当社は、情報資産を保護するため、合理的かつ適切な対策(例:アクセス制御、認証、マルウェア対策、脆弱性対応、暗号化、ログ管理、バックアップ、端末管理、入退室・保管管理、変更管理等)を講じます。
当社Webサイトおよび当社が提供するシステムでは、通信の盗聴・改ざん等を低減するため、TLS(SSL/TLS)等による暗号化通信(HTTPS)を用いるなど、適切な安全対策を講じます。
-
6. 教育・訓練(セキュリティリテラシーの向上)
当社は、全ての従業者および業務従事者に対し、情報セキュリティ教育・訓練を継続的に実施し、規程遵守とリスク低減に努めます。
-
7. 業務委託先(協力会社等)の管理
当社は、業務上、外部事業者に業務を委託する場合、委託先の適格性を確認したうえで契約等により必要事項を定め、当社と同等以上の水準で情報資産が管理されるよう監督します。 必要に応じて状況確認・見直しを継続的に行います。
-
8. インシデント対応と継続的改善
万一、情報セキュリティ上の事故(漏えい、滅失、毀損、不正アクセス等)が発生または発生のおそれを認知した場合は、 被害の拡大防止、原因究明、復旧、再発防止を速やかに実施します。 また、法令および関係先との契約等に基づき、必要な報告・連絡・通知を行います。
当社は、情報セキュリティマネジメントを継続的に改善し、社会情勢・技術動向等の変化に応じて本ポリシーおよび関連規程を適宜見直します。
情報セキュリティポリシーの対象・範囲
-
9. 対象となる情報資産
本ポリシーの対象となる情報資産とは、当社の事業活動において取得・作成・保有する情報、ならびにお客様・お取引先様等から受領し業務上取り扱う一切の情報 (紙・電子媒体、システム、端末、ネットワーク等を含みます。)をいいます。
-
10. 対象者
本ポリシーは、当社の役員・従業員・業務従事者(派遣・アルバイト等を含む)および当社の情報資産を取り扱う業務委託先の関係者に適用します。
- 2017年05月01日制定
2022年12月26日改訂
2025年12月16日改訂
