情報セキュリティ目的

株式会社アイ・ジー・エス（以下「当社」という）は、情報処理・システム開発に携わる企業として
情報を適切に取扱い、情報の保護を行うことで情報セキュリティ事故を未然に防止することは社会的責務であり、
事業活動の根幹であると考えています。情報は当社の経営基盤であり、重要な資産と捉え、これらの情報及び
情報システム（以下「情報資産という」）のセキュリティを適切に実現及び管理・運営し、流出・紛失・不正使用・外部からの侵入等の様々な危険性から保護を行うことを目的とし、本方針を規定います。

情報セキュリティ基本方針

当社は、情報セキュリティマネジメントシステムを構築し、情報資産の漏洩・改竄・破壊・紛失および情報資産への
不正アクセスなどの予防ならびに是正に適切な処置を講じ、万一の問題発生に対しては迅速に対応します。　　　　

当社は法令は、行政機関、業界団体の情報セキュリティに関するガイドラインや標準に基づいて、具体的対策を社内規定などに明文化の上、実践するものとし、かつ継続的改善を図ります。
また、第三者との契約においても契約上のセキュリティを確保するものとします。

当社は全ての従業員等（役員、契約・派遣社員を含む）に対して、教育及び訓練を通して、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図ります。また、違反行為に対しては就業規則に基づき明確な責任を求めます。

当社は、本基本方針並びに関連諸規定が周知・実行・維持され、かつ、継続的改善が行われることを確実にするため、
定期的に監査を行い、問題点を明らかにし、課題化し、これを解決します。また、社会的な必要性が生じる都度、
修正を加え、時代の要請に合うように改善に努めます。　　　　

上記記載の内容について経営陣は、全従業員並びに外部関係者に文書化し公表・通知をし、確立された方針及び手順に
従ったセキュリティの適用を要求します。

情報セキュリティ基本方針は、社内業務上で大きな変化が発生した場合、引き続いて本方針が妥当・有効であるのかを
確認するために定期的に年一回レビューをします。

2020年3月1日制定

株式会社アイ・ジー・エス
代表取締役　山口　寿彦