情報セキュリティ基本方針

当社は、お客様の情報をはじめ保有する情報資産を漏洩、改ざん、破壊、盗難などのあらゆる脅威から保護し、リスクを最小限に抑え、安全に活用することが極めて重要な責務であると認識しております。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、私たち社員一人一人がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
この考えのもと、情報セキュリティ基本方針を定め、以下に宣言いたします。

1.基本理念

株式会社インプレス（以下、「当社」という）は、「技術の前に人ありき」という経営方針に基づき、社員の成長をベースとしたＩＴ技術の向上と共に、お客様の問題解決を支援するＩＴソリューション企業として事業を進めております。これらの事業活動における情報セキュリティの確保を当社の重要な責務と認識し、お客様を始めとする当社に関わるすべての方（以下、「利害関係者」という）の安全と安心を守るため、ここに情報セキュリティ基本方針を定めます。

2.情報セキュリティの目的

お客様をはじめとする利害関係者の方々よりお預かりした情報資産、及び当社が保有する情報資産を適切に保護し、セキュリティ事故を未然に防ぐことはもちろん、事故発生時の迅速な対応と被害拡大の最小化が可能となる体制を構築します。

3.適用範囲

当社が提供するサービス、当社の業務に係る全ての情報資産、ならびに経営陣を含めた全ての役員、社員、情報資産を利用するすべての者を対象とします。

4.実施事項

1. 当社は、情報セキュリティに関する役割と責任を明確に定め、組織的に管理運用をする体制を確立し、情報セキュリティの維持向上に向けた取り組みを実施致します。またこれらの取り組みを定期的に評価し、継続的な改善に努める体制を整備します。
2. 当社は、情報セキュリティに関するリスクを機密性、完全性、可用性の視点から識別し、適切なリスク対策を策定、実施します。
3. 当社は、情報セキュリティに関する法令又は規制、さらには利害関係者との契約上におけるセキュリティ義務を遵守します。
4. 当社は、情報セキュリティに関する教育や啓蒙活動を定期的に実施し、情報セキュリティの重要性、適切な取り扱い、管理に関する事項の周知、徹底を図ることにより人的セキュリティの確保に努めます。
5. 当社は、情報セキュリティに関する事故が発生した場合、被害拡大を最小限に食い止める為、適切な連絡体制を確立します。これらの情報セキュリティ事故については、早急にその事故原因を分析し、再発防止策を講じます。
6. 当社は、偶発的に発生する災害や機器の故障、故意や過失で発生する情報資産の悪用などにより事業活動が長期間中断することがないよう、物理的・技術的・組織的予防措置を講じ、事業の継続を確保します。