当社は、｢アイホン行動規範｣及び法令等を遵守し、お客様、取引先の情報資産と当社が保有する情報資産をその目的に従い適正に取り扱うとともに、情報資産を取り巻く様々な脅威から保護し、その機密性・完全性・可用性を確保して正常に維持する取り組みを行います。下記に定める方針に従い、日々情報セキュリティ対策の強化に努めることで、全てのステークホルダーから安全で信頼される企業であることを目指しています。

1. 情報セキュリティ管理体制

当社は、情報セキュリティに関する責任者を選任し、様々な脅威に適切に対応するための情報セキュリティ管理体制を構築します。

2. 法令遵守と規程整備・遵守

当社は、個人情報保護法を始めとする情報セキュリティに関係する法令を遵守します。また、当社が保有する情報資産の外部への漏えい、破壊、紛失、許可外のアクセス等を防止すべく、情報セキュリティ規程を整備し、全社的に規程遵守を徹底します。

3. 情報セキュリティ対策の実施

当社は、お客様からお預かりした全ての情報資産並びに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価を実施し、その結果に基づいた適切な対策を実施します。万が一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限に留めるとともに再発防止に努めます。

4. 教育・訓練の実施

当社は、全ての役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を定期的に実施します。

5. 継続的な見直し・改善

当社は、本方針および関係法令、情報セキュリティ規程の遵守状況などを定期的に点検・評価するとともに、情報セキュリティ体制および対策を継続的に見直し、改善に努めます。