情報セキュリティ基本方針

目的

株式会社アイライフは、ICT事業部・福祉事業部・教育事業部の業態を通じて、お客様に新 たな価値やサービスを提供しています。 今後も当社がお客様との信頼関係を保持し、さらなる事業努力により、より良いサービスを提 供するために、当社が取扱う情報資産に適切な安全対策を実施し、紛失・盗難・不正使用など 様々な脅威から確実に保護しなければなりません。 そのためには、物理的・環境的・技術的なセキュリティの具体的対策ともに経営者・社員と もどもセキュリティに対して高い意識を持ち、セキュリティを尊重して行動を取ることが求め られます。 ここに「情報セキュリティ基本方針」を定め、当社が取扱う情報資産の適切な保護方針を実 施するための指針とします。

実施事項

1. 当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。
2. 上記（1）を維持・管理するため、情報セキュリティ運営体制を確立します。
3. 規制、法律及び契約上の要求事項に対して違反しません。
4. リスクを評価する基準及びリスクアセスメントの構造を確立します。
5. リスクアセスメントで明確になった情報セキュリティ対策を講じます。
6. 情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
7. 情報セキュリティの事故・違反等があった場合は、速やかに対応します。

責任と義務及び罰則

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故 及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護 を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。

定期的な見直し

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善してい きます。