情報セキュリティ体制
情報セキュリティ基本方針(概要)
【基本理念】
株式会社アイモバイルおよびグループ会社(以下、「当社グループ」)は、お客様やお取引先様との信頼関係こそが事業の基盤であると考えております。
当社グループは、お客様の信頼を維持し、より良いサービスを提供し続けるため、業務上取り扱うすべての情報資産を重要な資産として位置づけ、あらゆる脅威から適切に防護いたします。
物理的・技術的な対策を徹底することはもちろん、役員および従業員が高いセキュリティ意識を持ち、セキュリティを尊重した行動をとることが最も重要であると考えます。
当社グループは、情報セキュリティの確保に関する法令・規制要求事項を遵守し、情報資産の適切な管理を行うための体制を構築・維持し、継続的な改善に努めます。
【情報セキュリティ基本方針】
1. 適用範囲
業務上取り扱うすべての情報資産、およびそれを取り扱うすべての役員、従業員、ならびに外部委託先に適用します。
2. 位置づけ
情報セキュリティの確保は、経営上・事業上の最重要課題の一つであり、全社をあげてこれに取り組みます。
3. 法令・規程の遵守
事業展開において情報資産の収集、利用および提供を行う場合は、情報セキュリティに関する法令、規制要求事項、契約上の義務、および社内規程を遵守します。
4. 情報資産の保護
情報資産を特定し、リスクアセスメントに基づき、不正アクセスや漏えいなどの脅威に対し、必要な管理策を選定・実施し継続的な予防と改善に努めます。
5. 教育・訓練の実施
役員およびすべての従業員に対し、情報セキュリティの重要性を認識させ、情報資産を適正に利用するための教育および訓練を継続的に実施します。
6. 委託先の管理
業務を外部に委託する際は、機密保持契約の締結等を通じて、外部委託先に対しても情報資産の適切な安全管理を求め、その状況を確認・監督します。
7. 事故への対応
情報セキュリティ事故の発生予防に努めるとともに、万一事故が発生した場合は、迅速かつ適切な対応を行い、原因究明と再発防止策を徹底的に講じます。
8. 運用体制と継続的改善
情報セキュリティの確保のための全社的な体制を構築・維持します。また、定期的な監査および見直しを実施し、継続的な改善に努めます。
2015 年 7 月 21 日 制定
2026 年 2 月 1 日 改定
株式会社アイモバイル
最高情報セキュリティ責任者
代表取締役社長 野口 哲也
情報セキュリティマネジメント体制
多様化するセキュリティリスクに対し全社的に対応するため、部署横断の情報セキュリティ委員会を構築し運営しています。情報セキュリティ委員会は、代表取締役社長を責任者とし、月に一度、各部門責任者による定期的な会議を実施するほか、必要に応じて招集され開催されています。
教育・研修
入社時及び年に一度、当社グループ全体で情報セキュリティ知識を習得できるeラーニング教育によって、情報セキュリティ意識の喚起を促すほか、最新の情報や法改正に対応する学習を行っています。
| 入社時研修 | 中途採用(派遣・業務委託を含む)者を対象に一般的な情報セキュリティ知識を学ぶ対面式の研修とeラーニングを実施しています。 |
| 全社員研修 | 年に一回経営者および全従業員(派遣・業務委託を含む)を対象に一般的な情報セキュリティ知識を学ぶeラーニングを実施しています。 |
個人情報保護に対する取り組み
当社グループは、コンシューマ事業及びインターネット広告事業において、利用者の個人情報を入手しており、「個人情報の保護に関する法律」が定める個人情報取扱事業者としての義務が課せられております。当社グループにおいては、当該義務を遵守すべく、個人情報や取引データの取扱いに際し細心の注意を払い、ネットワークの管理、独自のプライバシー・ポリシーの制定・遵守、内部監査によるチェック等により、個人情報保護に関し十分な体制構築が行われていると考えております。
第三者認証の取得
Certification
当社では、情報システム部において、情報セキュリティ管理のグローバル・スタンダード基準とされる第三者認証基準であるISMS (情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001:2022」を取得しております。
登録組織:株式会社アイモバイル コーポレート統括本部 情報システム部
適用規格:ISO/IEC 27001:2022
登録範囲:社内情報システムの企画、設計、構築、運用及び保守
登録日:2022年10月7日
登録認証番号:JQA-IM1935
審査登録機関:一般財団法人日本品質保証機構(JQA)