ISMS基本方針

制定:2014年6月1日
改訂:2015年4月1日
株式会社イマージュ
代表取締役　田山修一

株式会社イマージュ(以下「当社」)は事業活動において、お客様の情報資産を様々な形で預かります。また、お客様の情報資産となりえるものを制作します。
したがって、全ての従業員が情報セキュリティに対し高い意識を持ち、様々な脅威がもたらすリスクを低減するために主体的に判断・行動出来なくてはなりません。これにより、事業活動上の法的要求事項、契約上のセキュリティ義務の責務を果たす事が出来、ひいては、お客様の信頼に応える事につながると考えております。
よって、当社は「情報セキュリティの確保が会社運営の基本」と位置づけ、情報セキュリティへの取り組みを重要な経営戦略とし、「情報セキュリティ基本方針」を定め、これを実行し推進することを宣言します。

1. 1.情報セキュリティ管理体制を確立し、情報セキュリティ委員会及び情報セキュリティ管理責任者等を通じて当社情報システムの運用実態などを正確に把握し、技術面及び運用面双方の観点から情報セキュリティの向上に必要な方策を講じて、ISMS（情報セキュリティマネジメントシステム）を維持し且つ継続的に改善を実施します。
2. 2.リスク評価基準、リスクアセスメントの仕組みを確立し、これに基づくリスクアセスメントの体系的なアプローチを定義します。特に顧客の情報資産及び社内における従業員の個人情報には機密性、社内で蓄積されたノウハウには完全性、当社の情報システムについては可用性を重視し、情報資産の脅威と脆弱性を識別したリスクアセスメントを行い、セキュリティ要求事項を明確にします。
3. 3.内部監査責任者及び内部監査員は、当社の各部門でのISMS基本方針、ISMSマニュアル・各手順書、各種基準の遵守状況、リスク対応計画実施状況及び遵法状況を毎年定期的に監査します。
4. 4.全業務従事者に対して情報セキュリティについて周知徹底させるために必要な教育を行い、啓蒙を図ります。
5. 5.個人情報保護法、不正アクセス禁止法、著作権法等の情報セキュリティに関する法令、規格その他の規範に準拠・適合させるとともに、これらの法令、規格その他の規範を遵守します。
6. 6.当社のセキュリティ目的の達成については「情報セキュリティ目的管理シート」によって管理します。

当社が保有するすべての情報資産を安全に管理するため、情報セキュリティマネジメントシステム「ISO／IEC27001：2013」の認証を取得しています。