情報セキュリティ基本方針

IMV 株式会社 (以下、「当社」) は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進する。

１. 適用範囲

本基本方針を適用する範囲は、当社の情報資産を取り扱う当社の全従業員（役員、社員、派遣社員等）とする。外部委託先については、本基本方針に準拠した内容の契約を締結し、適用する。なお、情報資産とは、当社が事業活動の中で取り扱う情報、またそれらを格納・処理する情報システム、ネットワーク、機器、設備 及び 記憶媒体等を指す。

２. 管理体制の構築

当社は、情報セキュリティを維持管理するための管理体制を確立し、役割と責任を定める。

３. 社内規程の整備

当社は、本基本方針に基づく社内規程を整備し、情報資産全般の取り扱いについて明確な方針を示すとともに、社内に周知徹底する。

４. 規程等の遵守

当社の全従業員は、本基本方針および方針に基づく社内規程、情報セキュリティに関する法令、その他の規範、および契約上のセキュリティ要求事項を遵守しなければならない。

５. 情報セキュリティ対策の実施

当社は、情報資産の安全性を確保するために、情報の破壊・漏洩・改ざん・紛失・滅失等のリスクに対し、必要な対策を講じる。

６. 情報セキュリティリテラシーの向上

当社は、全従業員に対して、情報セキュリティリテラシーの向上、業務遂行に関わる情報資産の適切な管理を目的として教育・訓練を継続的かつ必要に応じて実施する。

７. 継続的改善の実施

当社は、以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ対策の継続的な改善に努める。