株式会社イマジナリーライン(以下、当社)は、マーケティング、Web、IT、コンサルティング等のサービスを通じて、企業と人の価値を最大化するデジタル・パートナーとして、社会へ新たな価値を創出し続けることを使命としております。
当社が事業活動を行う上で、お客様からお預かりする情報資産をはじめ、当社の保有するすべての情報資産をあらゆる脅威から保護することは、極めて重要な経営課題であると認識しております。ここに、情報セキュリティの維持・向上のための「情報セキュリティ基本方針」を定め、役員および全従業員が一丸となってこれを遵守し、安全で信頼される企業活動を推進することを宣言いたします。
経営者の責任
経営陣は、本方針の遵守および情報セキュリティ対策の実施において主導的な役割を果たし、必要なリソースを提供するとともに、全社的なセキュリティ体制の維持・向上に責任を持ちます。
社内体制の整備
当社は、情報セキュリティの維持および改善のために必要な体制を整備し、情報資産の適切な管理を行うための情報セキュリティ規程を確立・運用します。
情報資産の保護と適切な管理
当社は、保有するすべての情報資産を機密性、完全性、可用性の観点から分類・評価し、不正アクセス、紛失、破壊、改ざん、および漏えい等のリスクに対して、組織的・技術的に最適な予防および是正措置を講じます。
特に「情報セキュリティ5か条」に基づき、以下の基本対策を徹底します。
OSやソフトウェアの最新状態への更新
信頼性の高いウイルス対策ソフトの導入と更新
パスワードの強化(複雑化・適切な管理)
共有設定の最適化とアクセス権限の最小化
脅威(不審なメールやサイト)に対する注意喚起と対策
法令および契約上の遵守
当社は、情報セキュリティに関する法令、国が定める指針、その他の規範、およびお客様との契約上の情報セキュリティ義務を厳格に遵守します。
教育・研修の実施
当社は、役員およびすべての従業員(正社員、契約社員、パートナー等)に対して、情報セキュリティの重要性を認識させるための教育・研修を定期的に実施し、セキュリティ意識の向上と規程の徹底を図ります。
事故発生時の対応
当社は、万が一情報セキュリティ上の問題や事故(インシデント)が発生した場合、あるいはその予兆が認められた場合、直ちに被害を最小限に抑えるための応急措置を講じるとともに、原因を究明し、迅速な復旧と再発防止策を講じます。
継続的な改善
当社は、社会情勢の変化、IT技術の進展、および経営環境の変化に応じて、本方針および関連する社内規程、セキュリティ対策を定期的に見直し、情報セキュリティ管理体制の継続的な改善を図ります。
| 会社名 | 株式会社イマジナリーライン |
|---|---|
| 代表者 | 代表取締役 中井 一郎 |
当社は、情報セキュリティ対策に取り組むことを宣言する制度「SECURITY ACTION」の「二つ星」を宣言いたしました。詳しくはIPA公式サイトをご覧ください。