情報セキュリティ方針

2009年12月1日制定
2019年4月1日改訂

株式会社Interface(以下、「当社」と云います)は、情報サービス企業として、クラウドを含めた広範な業務領域で多くの情報を取り扱うことにより、豊かな社会の実現に向けた幅広いサービスを提供しております。

当社は、業務上取扱うお客様等の情報資産および当社の情報資産を各種脅威から守ることを目的とし、情報セキュリティポリシー(以下、「当ポリシー」と云います)として本情報セキュリティ方針および関連規程・規則を定め、以下の取組みを実施いたします。
そのために情報セキュリティ目的を定め、達成状況を管理します。

  1. 当社は、業務上取扱う個人情報、営業情報、技術情報およびその他企業情報等の情報、その情報を取扱うための機器・設備等ならびに情報システムを情報資産と認識し、機密性・完全性・可用性等を考慮の上、これを保護します。
  2. 当社は、技術の進歩や業務環境の変化等も考慮の上、情報資産の重要性、脅威および脆弱性などから当社のリスクを認識し、そのリスクに応じて適切な情報セキュリティ対策を講じます。また、情報セキュリティ対策については、その実施状況を常に管理点検し見直しを図ります。
  3. 当社は、情報システムの重大な故障や災害の影響から事業活動の中断に対処し、重要な業務プロセスを保護し、事業活動と重要な業務プロセスの再開を確実にします。
  4. 当社は、情報セキュリティインシデントが発生しないように予防処置を講じます。また、事故発生に備えて必要なログの取得および保護を行うと共に、万が一に事故が発生した場合には、原因の究明や迅速な対応により影響が最小限となるよう是正処置を講じます。
  5. 当社は、情報セキュリティに関する法令、基準、ガイドライン等の規範、契約上の義務および当ポリシーを遵守し、企業活動を展開します。
  6. 当社は、情報セキュリティの維持管理を統一的な視点で行うために委員会等、必要なセキュリティ管理体制を整備します。
  7. 当社は、情報セキュリティに関する重要性を認識し必要な技能、能力を維持するために、必要な教育・訓練を実施します。
  8. 当ポリシーの違反者に対しては、毅然たる態度で臨みます。
  9. 当社は、常に変化するリスクに対して効率的にマネジメントを行なうため、当社のISMSを継続的に改善します。

株式会社Interface
代表取締役 西井 伸哉