株式会社イグレック（以下、「当社」と呼びます）は、当社が手掛ける情報資産や、 お客様に関する情報を正しく取り扱うことが、より重大な社会的責務であり、重要な経営課題のひとつであると考えます。
情報セキュリティ管理体制の確立・運用によって、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止するという目的のために、下記の情報セキュリティ基本方針を定め、推進していきます。

• 1. 情報セキュリティに関する分析と対策の実施

  当社は、情報セキュリティ管理体制の確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを分析し、適切な情報セキュリティ対策を実施します。

• 2. 情報セキュリティ管理体制の確立

  当社は、情報セキュリティ対策を適切かつ確実に実施するため、役割及び責任を明確に定め、情報資産を適切に管理します。

• 3. 情報セキュリティに関する教育・啓蒙活動

  当社は、情報資産に関わるすべての当事者に対し、情報セキュリティを維持する責任を自覚させるために、教育・啓蒙活動を行います。

• 4. 情報セキュリティ対策の継続的改善

  当社は、情報セキュリティ管理体制および情報セキュリティ対策の維持向上を図るべく、継続的な改善に取り組みます。

• 5. 情報資産の保全・保護

  当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報資産の保全・保護を行います。万一、情報セキュリティ上の問題が発生した場合、直ちに、状況の把握及び原因を究明しその被害を最小限にとどめると共に、事業継続性の確保に努めます。

• 6. 法令等の遵守・準拠

  当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守し、規格やガイドラインへの準拠に努めます。