株式会社ジョインポイントテック(以下、当社)は、ITサービス事業を中心とした事業活動を行う特性上、お客様の機密情報を取り扱う機会が増大しております。 このため当社は、社会からの厚い信頼にお応えするため、情報セキュリティマネジメントシステムの構築・運用を経営上の重要課題と位置づけ、情報漏洩や不正利用を防止するための活動をしております。 当社では、情報セキュリティ資産を適切に保護・使用するため、情報セキュリティに関する基本方針を以下のように定め、すべての役員および従業員に周知徹底させ、情報セキュリティ資産の適正管理に努めて参ります。
情報セキュリティマネジメントシステムの構築・運用
当社は、情報セキュリティに関連する法令、その他の規範を遵守します。
情報セキュリティ資産の定義および保護
当社では、業務上取扱う個人情報、技術情報、販売情報およびその他企業情報等、 その情報を取り扱うための機器・設備等を情報セキュリティ資産と認識し、これを保護します。
情報セキュリティ管理責任者の配置
当社では、情報セキュリティ資産を扱う部門における管理責任者を配置し、情報セキュリティの状況を正確に把握し、迅速な対応が行えるようにします。
リスクアセスメントおよびリスクマネジメント
当社では、情報セキュリティ資産を扱う部門におけるリスクを評価し、リスク管理方針を策定し、情報セキュリティ資産の保護に努めます。
事業の継続性
当社では、お客様への安全なサービスを提供する為に、事業の継続性を確保します。
情報セキュリティ基本方針違反に対する処置
当社では、情報セキュリティ基本方針に違反した場合、就業規則に準じた罰則を適用します。
情報セキュリティ教育・訓練の実施
当社では、すべての役員および従業員に対し、情報セキュリティに関する重要性を認識させ、 定期的に教育および訓練を実施します。
情報セキュリティ事件・事故の対応
当社では、情報セキュリティ対策室を設置し、社外への窓口として機能させる他、情報セキュリティの事件・事故が発生した場合、またはその予兆があった場合、迅速な対応および手続きを行います。
法令等の遵守
当社では、情報セキュリティに関する法令、関連するガイドラインを遵守します。
見直しおよび改善
当社では、情報セキュリティに関する法令、規範の改定や経営方針の変更、事業内容の変更、社会的環境の変化等を考慮して本方針を定期的に見直し改善に努めます。