情報セキュリティポリシー

イッツ・コミュニケーションズ株式会社（以下、「当社」という）は、ブロードバンドネットワークを通じ、地域の皆さまに「安心と快適さ」をお届けし、常に先進的な取り組みを行うことで、豊かな生活環境を創造することを経営理念としています。この理念を達成するため、当社は多くの情報資産を保有し利活用しています。これらの情報資産を守るため、情報セキュリティ対策の包括的な基本方針として、「情報セキュリティポリシー」（以下、「本ポリシー」という）を策定し、必要な情報セキュリティを確保します。 本ポリシーが対象とする情報資産は、当社の企業活動において入手、および知り得た情報、ならびに当社が業務上保有する全ての情報とします。

1. 本ポリシーの目的

   本ポリシーは、当社が保有する情報資産を正しく守ること、情報を正しく取り扱うよう全ての従業者の意思を統一すること、およびお客さまが求める情報を正しく提供し、より良いサービスの実現に向けて努力することを目的とします。

2. 情報セキュリティ責任者の配置

   当社は、「情報セキュリティ責任者」（以下「CISO」という）を任命します。CISOは本ポリシーの遵守により、当社が保有する情報資産が適切に管理されるよう主導します。

3. 適用対象範囲

   本ポリシーは、当社が保有する情報資産を取り扱うすべての従業者に適用します。ここでいう従業者は、役員、社員、契約社員、派遣社員、短時間従業員を含みます。

4. 情報セキュリティ対策

   当社は、情報資産に係る、不正アクセス、破壊、漏えい、改ざんなどの事故を防止するため、適切な情報セキュリティ組織体制の整備、物理的対策、技術的対策、運用的対策、人的対策、および事故対応対策を実施します。

5. 情報セキュリティ教育の実施

   当社は、全従業者に対して、当社が保有する情報資産の適切な管理を実行するための情報セキュリティ教育を継続的に実施します。

6. 内部規程の整備

   当社は、情報セキュリティに関する社内規程を整備し、情報資産の保護および適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

7. 法令などの遵守

   当社は、本ポリシーのほか、事業活動で利用する情報資産に関連する法令や規則など、およびお客さまとの契約上のセキュリティ要求事項を遵守します。

8. 情報セキュリティ内部監査の実施

   当社は、業務の遂行において情報セキュリティに関する法令、社内規程・ルールなどが遵守され、有効に機能しているかを検証するため、定期的、および必要に応じて情報セキュリティ内部監査を実施します。

9. 業務委託先の管理

   当社は、当社の業務を委託する場合は、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう、契約などにより定めます。また、これらのセキュリティレベルが適切に維持されていることを確認するために、適宜業務委託先への監査などを実施します。

10. 本ポリシーの見直しと改訂

    当社は、情報セキュリティの水準を維持するため、状況の変化を的確にとらえ、本ポリシーの見直しを定期的に行い、必要に応じて項目の追加や内容の充実などを図ることによって、適用性を将来にわたり維持します。

2023年7月7日
イッツ・コミュニケーションズ株式会社
代表取締役社長　金井 美惠

以上