Information Security Policy 情報セキュリティ方針

株式会社インターメスティック(以下、「当社」)は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、顧客の機密情報や個人情報および当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、以下の通り実施し推進します。

1. 情報セキュリティの管理体制

当社は情報セキュリティの管理体制を敷き、適切な情報資産の保護・管理に取り組みます。

2. 情報資産の管理

当社は、その情報資産の機密性・完全性・可用性の確保のため、重要度とリスクに応じた適切な管理に努めます。

3. 情報セキュリティの取り組み

当社は、情報セキュリティ確保に必要な要件を記した諸規程を策定し、情報資産の適切な管理に努めるとともに、ISMSが経営に寄与することを確実にするため、情報セキュリティ目的を設定し、その達成に向けた活動を推進します。

4. 情報セキュリティの教育・訓練

当社は、情報システム担当の役員および従業員に対して情報セキュリティの教育・訓練を継続的に行い、情報セキュリティの意識向上と諸規定の実施の徹底を図ります。

5. 法令等の順守

当社は、情報セキュリティに関連する法令、その他の規則、社会的規範を遵守します。

6. 継続的な改善

当社は、情報セキュリティ確保の取り組みの継続的な改善、向上に努めます。

7. 事故対応の体制整備と再発防止策

当社は、情報セキュリティ事故が発生した場合に影響を最小限にとどめることができるよう対応体制を整えます。万が一、情報セキュリティ事故が発生した場合に、迅速に対応するとともに、再発防止に努めます。

株式会社インターメスティック
代表取締役社長 上野 博史

制定:2023年01月04日

ISO 27001 (ISMS) を取得

情報セキュリティマネジメントについての国際規格「ISO 27001 (ISMS)」の認証を取得しました。情報セキュリティ対策の継続的な改善を行い、お客様に安心してご利用いただけるサービスの一層の強化に努めてまいります。

認証番号
JQA-IM2015
認証規格
ISO/IEC 27001:2013 / JIS Q 27001:2014
登録組織
株式会社インターメスティック ITデジタル推進部 システム監査室
認証範囲
眼鏡レンズ、眼鏡フレーム、サングラス、付属品の製造販売に関する情報システム・情報機器の企画・導入・運用管理・開発保守
認証機関
一般社団法人日本品質保証機構