平成27年10月1日
株式会社アイアンドエーエス
代表取締役社長　遠藤 昭二

当社は、取引先との信頼関係を維持するため、取引先からお預かりしている情報について、各担当部門責任者の管理のもと、定められた規程並びに手順に従い、 情報を取り扱い、取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの 継続的 提供に努めるものといたします。

当社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法令、 規制、及びその他の規範を遵守するものといたします。

当社は、当社の事業目標を達成し、取引先満足度向上のため、情報セキュリティ 管理策を策定し、情報セキュリティ基盤を構築するものといたします。

　
1. 情報セキュリティ管理体制
当社は、情報セキュリティを確保・維持するための管理システムであるＩＳＭＳを確立し、維持するため、及びリスク管理のために以下の体制を構築するものといたします。
■情報セキュリティに関する権限と責任の明確化
　当社は、文書化された規程により、情報セキュリティに関する権限と責任を 明確にいたします。
■情報セキュリティの監査
　当社は、基本方針及び定められた情報セキュリティ管理策が遵守されている ことを検証するため、定期的に独立した監査を実施いたします。
　
2. リスクアセスメントの実施
当社は、当社が保有する情報資産に対する適切なリスクコントロールを行うため、リスクを評価するための基準を明確にし、体系的なリスクアセスメントを実施するものといたします。
リスクアセスメントの結果に基づき適切な情報セキュリティ管理策を策定するものといたします。
　
3. 情報セキュリティ管理策の実施
当社は、情報資産を漏洩・改ざん・紛失等の脅威から保護するため、リスクアセスメントの結果に基づき、適切な管理策を実施するものといたします。
■物理的セキュリティ対策
• 情報資産を利用・保管するあるいは情報システムを設置する施設への不正な立入り防止
• 情報資産への不正な物理的アクセスの防止
• 情報資産の損傷を防ぐための物理的な対策　　他
■人的セキュリティ対策
• 情報セキュリティ対策に関する権限及び責任の明確化
• すべての社員に対する基本方針及び情報セキュリティ管理策に関する定期的教育の実施
• 部門責任者による具体的情報セキュリティ関連手順の周知徹底
■論理的セキュリティ対策
• 情報資産に対するアクセス制御の徹底
• 情報資産に対するネットワークを介した外部からの不正アクセスの防止
• コンピュータウィルス等の不正ソフトウェア等からの適切な保護対策の実施
• ネットワーク管理等に関する技術面の対策
• ネットワークの監視及び基本方針の遵守状況の確認等に関する運用面の対策を講ずる
■その他対策
• 外部委託業者の情報セキュリティ面での管理
• 外部組織との連携
　
4. 情報セキュリティ事件・事故発生の予防並びに是正
当社は、万一情報セキュリティ事件・事故や違反が発生した場合には、被害や損害を最小限にくい止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止に努めるものといたします。
　
5. 事業継続管理の実施
当社は、重大な障害または災害に起因する情報資産への影響を最小限にし、当社の事業活動の中断に対処するとともに、事業継続管理のための枠組みを確立し、事業継続計画を作成、維持、試験するものといたします。

当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施いたします。

当社の役員及び社員は、下記の行動規範を遵守いたします。

　
1. 私たちは、社会的に有用な製品・商品を安全性に十分配慮して開発・提供し、お客様の満足と信頼を獲得します。　
　
2. 私たちは、業務上で知り得た機密情報やお客様等に関する個人情報について、その重要性や保護の必要性を理解し適切に取扱います。　
　
3. 私たちは、会社及び社員が所有する知的財産の重要性・有用性を理解し、 その保護・創造に努めるとともに、第三者の知的財産権も同様に尊重し、これを不当に侵害・使用しません。