当社は、情報セキュリティに関する法令、ガイドライン、その他の規範ならびにお客様との契約事項を遵守します。また、情報セキュリティ方針および関連規程を定め、これに基づき業務を遂行します。
リスクアセスメントと対策の実施
当社は、情報資産に関する漏えい、改ざん、滅失等のリスクを適切に把握・評価するための基準と方法を定め、定期的にリスクアセスメントを実施します。その結果に基づき、必要かつ適切な情報セキュリティ対策を講じます。
情報セキュリティ体制の確立
当社は、担当役員を中心とした情報セキュリティ管理体制を構築し、情報セキュリティに関する権限および責任を明確にします。
教育・啓発
当社は、すべての役員、従業員および業務委託先に対し、情報セキュリティの重要性を周知し、情報資産の適切な取り扱いを確実にするため、定期的な教育・訓練および啓発活動を行います。
点検・監査および是正
当社は、情報セキュリティ方針の遵守状況および情報資産の取り扱いについて、定期的に点検および必要に応じて監査を実施し、不備や改善点が認められた場合には、速やかに是正措置を講じます。
インシデント対応および事業継続
当社は、情報セキュリティに関するインシデントの発生またはその兆候を検知した場合、被害を最小限に抑えるための対応手順をあらかじめ定め、迅速かつ適切に対応します。
また、業務中断に関わるインシデントについては、その管理体制を整備し、定期的な見直しを行うことで、事業継続性の確保に努めます。
継続的改善
当社は、本方針に基づく情報セキュリティマネジメント体制を確立・運用し、社会環境や技術動向の変化を踏まえ、継続的な見直しと改善を行います。
制定日:2025年12月12日
イグネス株式会社
代表取締役CEO 小倉 拓馬
セキュリティに関するお問い合わせ先
情報セキュリティに関するご連絡、脆弱性のご報告等は、以下までご連絡ください。
イグネス株式会社 情報セキュリティ担当窓口