情報セキュリティ基本方針

■目的

当社は、「ヒトが豊かになる“場と機会”を創り活力ある社会づくりに貢献する」という理念のもと、イベントプロデュースのプロフェッショナルとして、人材手配から事務局運営、広告、コールセンター、ロジスティック、デザイン制作に至るまで、付随する業務をワンストップで提供しております。
これらの広範な事業活動において、お客様からお預かりする情報資産、および当社の知的財産をあらゆる脅威から守り抜くことは、当社の経営基盤そのものであり、社会的責務であると認識しております。
当社は、物理的・環境的・技術的なセキュリティ対策を講じるとともに、役員・従業員が高い意識を持って行動するための指針として、本方針を定め、これを遵守します。

 

■実施事項

1. 情報資産の保護（CIAの維持）

当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し、維持します。

2. 情報セキュリティ目標の設定

本方針と整合した「情報セキュリティ目標」を定め、その達成に向けた活動を推進します。

3. 運営体制の確立

情報セキュリティマネジメントシステム（ISMS）を効果的に運用するため、組織的な運営体制を確立し、役割と責任を明確にします。

4. 法令・契約の遵守

情報セキュリティに関する法令、規制、国が定める指針、およびお客様との契約上の要求事項を厳格に遵守します。

5. リスクアセスメントの実施

変化するビジネス環境や技術動向に対応するため、リスクを評価する基準を確立し、定期的なリスクアセスメントを通じて適切な対策を講じます。

6. 教育・訓練の徹底

全従業員に対し、情報セキュリティの重要性を認識させるための教育・訓練を継続的に実施し、リテラシーの向上を図ります。

7. 事故への対応と報告

情報セキュリティ上の事故や弱点が発見された場合は、速やかに対応・報告を行うとともに、原因を究明し、再発防止策を講じます。

8. サプライチェーンへの配慮

業務委託先等に対しても、当社と同等のセキュリティレベルを維持するよう働きかけ、パートナーシップを強化します。

■責任と義務及び罰則

当社は、本方針およびISMSの規定に従い、情報資産を保護する責任を有します。これらに違反し、当社やお客様の資産を危険にさらす行為を行った者に対しては、就業規則および法令等に基づき厳正に対処します。

■継続的改善

情報セキュリティマネジメントシステムは、定期的な監査やマネジメントレビューを通じて、社会情勢や技術の変化に合わせて継続的に改善していきます。

 

 

制定日　2022年11月1日
改訂　　2025年9月1日
第３版
株式会社i-Link
代表取締役社長
西影 一成