当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにし、次の事項を実施します。

  1. 情報セキュリティは、情報の機密性、安全性及び可用性を維持することを定義します。
  2. 情報セキュリティ対策に関する活動には、役員を含む全従業員が参画します。
  3. 情報取扱事業者としての社会的な責任を果たすことと、保有する情報を適切に管理するために、情報セキュリティマネジメントシステム(ISMS)を確立し、維持します。
  4. ISMS は事業上及び法令又は規制要求事項、並びに契約上のセキュリティ義務の重要性を理解し、順守します。
  5. リスクアセスメントを実施することにより、様々な脅威に対する情報セキュリティ対策を整備し、実施します。
  6. 役員を含む全従業員に対して、セキュリティ意識の向上を図るための教育訓練を定期的に実施します。
  7. ISMSが有効に実施され、維持できていることを検証するために、定期的に内部監査を実施し、情報に対する環境の変化に対して、ISMSを継続的に改善します。

2023年4月1日

フォレックス株式会社 代表取締役社長 松本 政志