情報セキュリティ方針

株式会社地域イノベーション研究所(以下「当社」といいます。)では、高い水準の情報セキュリティを確保し、もって当社の適正かつ効率的な業務運営に寄与することを目的として、情報資産の利用及び管理に関する以下の基本方針を定め、情報資産の適切な取扱・管理・保護・維持を行います。

  1. 基本理念
    当社は、関係法令及び関連規程の定めに従うとともに、以下に掲げる基本理念に従い、情報資産の利用及び管理を行います。
    (1)情報資産をその目的に沿って適切に使用すること。
    (2)情報資産の管理のための権限は、業務の内容及び必要性を十分に検討した上で、付与すること。
    (3)情報セキュリティ対策の策定及び実施に当たっては、業務の内容を踏まえ、次の事項を考慮すること。
    実施体制の責任及び役割を明確にすること。
    必要かつ十分で、有効かつ効率的な対策を必要な時期に迅速に行うこと。
  2. 情報資産の適正な管理
    情報資産とは、情報及び情報システムをいい、当社では、機密性・完全性・可用性及び重要度等の観点からこれらを分類し、当該分類に応じた適切な管理を行います。
  3. 情報資産の管理体制
    当社では、情報資産に係る安全性を確保するために必要な体制を構築します。
  4. 個人情報の保護
    当社では、個人情報の取扱いに関する基本方針(個人情報保護方針)を定めこれを公表した上で、個人情報の保護及び管理を適切に行います。
  5. 顧客情報の保護
    当社は、お客様の保護及び利便の向上のための基本方針を定め、当該方針に基づき、お客様に関する情報の保護及び管理を適切に行います。
  6. 情報資産管理に関する教育
    当社は、情報資産を取扱うすべての役職員が、関係する法令、本方針その他の関連規程の内容を理解し、情報セキュリティ上の問題が生じないよう、必要な教育を行います。
  7. 業務の外部委託
    当社は、業務の委託等により、当社の情報資産の管理を役職員以外の者にゆだねる場合には、情報セキュリティが確保されていることを確認するとともに、情報資産の内容に応じ、適切な措置を講じます。
  8. 情報資産に係る事故への対応
    当社は、個人情報または顧客情報の漏えいその他の情報セキュリティ上で問題となる事案が発生した場合、速やかな対応を行います。
  9. 評価・見直し
    当社は、関係する法令の制定または改廃、情報セキュリティ技術の革新等の外部環境の変化並びに組織、業務内容等の変更、当社の情報システムの更改等の内部環境の変化に柔軟に対応するため、必要に応じて、本方針の評価・見直しを行います。

株式会社地域イノベーション研究所
代表取締役 熊谷 芳浩