Security Policy

セキュリティポリシー

情報セキュリティ方針

伊藤忠インタラクティブ株式会社(以下、「IIC」という)では、継続的かつ安定的な業務を実施するとともに、顧客の安心及び信頼を充足するために、以下の情報セキュリティに関する方針を制定します。
また、本方針に基づき、情報セキュリティ確保のための諸規定を定め、全ての役職員等に周知徹底することにより、全ての情報に対する適切な管理に最大限取組みます。

制定日:2014年10月1日
伊藤忠インタラクティブ株式会社
代表取締役 太田 英利

適用範囲

本方針の適用範囲は、IICの業務に使用するハードウエア、ソフトウェア、ネットワーク、記録媒体等で構成される情報システム及び全ての情報、並びにこれらの情報に接する全ての役職員等とします。

情報セキュリティ方針

  • IICは、情報がその目的に沿って適切に使用されるよう、業務上必要と認められる正当な情報の利用のみを許可します。
  • IICは、情報の利用・保管に際して、その内容が正確及び完全であるように努めます。
  • IICは、利用権限に応じて、情報が必要な時に利用できるように努めます。
  • IICの役職員等は、本方針の実施に責任を負うとともに、本方針、法令及び社内規定類を尊重し、遵守します。
  • IICは、顧客及び社会の要請に応じるために、本方針及び社内規定類を定期的に見直し、必要に応じて改善を行います。
  • 関連する部門及び階層において、情報セキュリティ目的を確立し、これを定期的に見直します。

セキュリティマネジメント体制

当社は情報セキュリティ管理の国際的標準規格ISO27001を取得しております。

2016年
3月
ISO27001の規格変更に伴い、「ISO/IEC 27001:2013」を取得。
2004年
7月
BS7799の後続規格である、「ISO/IEC 27001:2005」を取得。
2004年
3月
情報セキュリティ管理の国際標準規格であった「BS7799-2:2002」、および日本国内の標準規格である「ISMS適合性評価制度(Ver.2.0)」の認証を同時取得。

ISO27001とは

情報セキュリティマネジメントシステム(ISMS)に関する国際規格で、企業が事業活動の過程で取り扱う情報資産に対して適切な保護施策である、機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)を講じ、管理策を維持・改善する体制を構築することを目的として制定されております。