基本方針
当社グループは、お客様(株式公開企業、投資家、市場関係者)の公正な資本競争力の向上とグローバルな資本経済の発展に貢献することを企業使命としています。
このためには、情報資産に対するセキュリティ確保を企業経営の課題の一つと捉え、当社の情報資産を保護する指針として、経済産業省ならびに独立行政法人情報処理推進機構(IPA)が策定した「サイバーセキュリティ経営ガイドライン」を踏まえた情報セキュリティ基本方針を策定しています。
Governanceガバナンス
情報セキュリティ
法令等の遵守
当社グループは、サイバーセキュリティを含む情報セキュリティに関する法令、各種公的ガイドラインを遵守します。
情報セキュリティ体制の整備と取り組み
当社グループは、情報資産を保護するため、サイバーセキュリティを含む情報セキュリティ体制を整備し、サイバーセキュリティ責任者を定めています。
また、外部委託先に対して情報セキュリティ基本方針に基づく適切な情報セキュリティの確保を求めます。
当社グループ子会社である株式会社アイ・アール ジャパン 情報システム部は、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC27001:2013」及び「JIS Q 27001:2014」の認証を2019年8月に取得しています。
引き続き、当社が策定した情報セキュリティ基本方針に基づき、ISMS活動を通じてサービス品質の向上を図るとともに、お客様への啓蒙活動や業界全体のセキュリティの向上に寄与していきます。
情報セキュリティ対策の実施
当社グループは、保有する情報資産(個人情報を含む)をあらゆる脅威から保護するため、機密性・完全性・可用性の観点から必要な対策を講じています。
情報セキュリティ基本方針に則り、システムの監査を定期的に実施しています。
情報セキュリティ活動の推進
当社グループは、情報セキュリティ基本方針及び関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティ活動の継続的な改善に努めます。
研修の実施
当社グループは、情報セキュリティの必要性及び遵守事項について、全従業員に周知・徹底するとともに、その継続的な活動のために必要な研修を実施しています。
当社グループは、中途・新卒、雇用形態にかかわらず入社時に個人情報の保護やインサイダー取引規制に関する研修を実施しています。
加えて毎年、全役職員に対し各種情報の取り扱いに関する情報セキュリティ研修を実施することで、業務上のルール遵守を周知・徹底させるほか、情報セキュリティに関する意識の醸成に努めています。
訓練の実施(情報セキュリティ事件・事故への予防と対応)
当社グループは、情報セキュリティの必要性及び遵守事項について、全従業員に周知・徹底するとともに、その継続的な活動のために必要な訓練を実施しています。
当社グループは、常に情報セキュリティ事故の発生を想定し、その予防及び迅速な対応、是正を勘案して適正な管理策・施策を講じます。
-
組織名称
株式会社アイ・アール ジャパン
-
組織部門名称
情報システム部
-
認証登録範囲
情報システム部における以下の業務
・株主、機関投資家、及び顧客企業の情報管理業務
・社内インフラ、及び社内システム管理業務
・顧客企業向けの情報管理システムの開発・保守業務
-
取得認証規格
ISO / IEC 27001:2013 JIS Q 27001:2014
-
認定機関
ANAB(米国適合性認定機関)
JIPDEC(日本情報経済社会推進協会)
-
認証取得番号
IS 709550
-
登録日
2019年8月3日
-
審査登録機関
BSIグループジャパン株式会社
