3つの約束

私たちは、企業理念および経営理念を具現化するにあたって、以下の3つのポリシーを順守することを、 すべてのステークホルダーに対してお約束します。

情報セキュリティポリシー

IMC株式会社(以下「当社」という)は、情報漏えいリスクに対し対策を講じることにより、 皆様に信頼される企業でありつづけたいとの考え方のもと「情報セキュリティポリシー」を策定しました。 当社は、この「情報セキュリティポリシー」を遵守し、情報セキュリティ管理体制を維持していくことに努めます。

1. 資産情報の特定
当社は、取引会社等から入手した情報を含め業務にかかわるすべての情報資産を特定し、重要度を認識したうえで、機密性、可用性を確保します。
2. 情報セキュリティの目標
当社は、関連する法令・ガイドライン及び契約上のセキュリティ義務に基づき、情報資産に対する不正な侵入、窃取、漏えい、改ざん、破壊、紛失等を未然に防止し、情報資産の適正利用を実施するために必要なセキュリティ対策を講じ、適切な処置を行うとともに、万一問題が発生した場合も迅速に対応し、被害を最小限に止めるよう努めます。
3. 法令等の遵守
当社は、情報資産に関連する法令・ガイドラインを遵守するとともに、社員が情報セキュリティの重要性を認識するために必要な教育・啓蒙を実施し、情報セキュリティポリシーの周知徹底に努めます。
4. 内部規定の整備
当社は、情報セキュリティポリシーに基づいた内部規定を整備し、情報漏えい等に対しては厳しい態度で臨むことを社内外に周知徹底し、情報資産の適正な管理に努めます。
5. 体制の整備
当社は、情報セキュリティ対策の推進を図るため、「情報セキュリティ管理責任者(CISO)」を配置し、情報セキュリティ管理体制の確立を目指し、内部規定に基づいた情報セキュリティ管理の実施、監査および改善に努めます。
6. 定期的見直し
当社は、この基本方針に基づき、情報セキュリティ対策基準等の規定や管理体制を定め、上記活動を継続的に行うとともに、法令、事業内容、社会的変化、技術的変化に対応できるよう、本ポリシーを定期的に見直し、継続的な維持改善に努めます。