情報セキュリティへの取り組み
当社は、お客様からお預かりする情報資産をはじめ、すべての情報資産を適切に取り扱い、適正に管理・保護することが企業としての重要な社会的責務の一つであると認識し、以下に掲載する情報セキュリティ基本方針に基づき情報セキュリティを維持するための活動を実践しています。
情報セキュリティ基本方針
株式会社InfoDeliver(以下「当社」という)は、お客様及び当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、当社の情報セキュリティに対する取り組みの指針とします。
-
経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 -
情報資産の保護
当社は、情報セキュリティ管理体制を整備し、当社が取り扱う情報資産を組織的に安全かつ適正に管理します。 -
教育、研修の実施
当社は、全ての従業員に対し、情報セキュリティについての教育・訓練を実施し、その意識向上と関連する諸規程の実施の徹底を図ります。特に行動規範第3条第3-5項記載の「機密情報の適正管理と職務権限の分離」を遵守することを徹底し、これらの規程に違反した者に対しては、懲戒を行うことも含め、厳正に対処します。 -
法令、社会的規範の遵守
当社は、情報セキュリティに関する法令、国が定める指針、契約上の義務、及び社会的規範を遵守します。 -
事故対応体制の整備と事故発生時の対応
当社は、情報資産の取り扱いに関連して不正アクセス、紛失、破壊、改ざん及び漏洩など(以下、「事故」)が発生した場合に影響を最小限にとどめることができるように報告及び対応体制を整備し、また、万一事故が発生した場合にはその原因究明と再発防止に向けた取り組みを行います。 -
定期的評価および継続的改善
当社は、情報セキュリティの取組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を図ります。
制定日:2024年7月17日
株式会社InfoDeliver
代表取締役会長兼社長 尚 捷
情報セキュリティマネジメントシステム認証について
当社は、さまざまなセキュリティリスクから情報資産を保護するため、情報セキュリティ管理体制の強化と改善に継続的に取り組んでいます。安全性、信頼性をさらに確実かつ継続的なものとするため、2024年3月に情報セキュリティマネジメントシステム(以下「ISMS」)の国際規格である「ISO/IEC 27001:2022」の認証を取得しています。
なお、グループ会社においてもISMS認証を取得し継続して更新しています。
-
ISO/IEC 27001:2022認証
株式会社InfoDeliver札幌本社
株式会社Japan Business Partner札幌センター
登録番号:IS 796860
審査機関:BSI
登録範囲:データ処理業務、人事業務アウトソーシング -
ISO/IEC 27001:2013認証
益徳穿梭科技(大連)有限公司 (InfoDeliver大連センター)
登録番号:IS 723724
審査機関:BSI
登録範囲:COMITX業務部門におけるアプリケーション、ソフトウェア開発サービスの提供