ISMS基本方針

株式会社インボイス(以下「当社」という。)は、当社が取り扱う情報資産についてISMS基本方針を定め、
これを実施し推進することを宣言する。

  1. 1. 適用範囲

    情報セキュリティマネジメントシステムの適用範囲は以下のとおりとする。

    • サイト … オペレーションセンター
    • 所在地 … 東京都港区高輪1-3-13 NBF高輪ビル
    • 業務 … 上記サイトにおいて取扱う顧客業務情報に関する一連の業務(※ICTオペレーション部は除く)

  2. 2. 情報セキュリティ管理体制の構築

    情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めるとともに情報セキュリティ目標を設定し、その達成のための活動及び検証を行う。

  3. 3. 関係法令等の遵守

    情報セキュリティに関連する法令や規則等に準拠した情報資産の管理および運用に関する社内規程類を整備し、確実に実施する。

  4. 4. リスクアセスメントに基づいたセキュリティ対策の実施

    リスクアセスメントに基づき、情報資産に対する不正な侵入、漏えい、改ざん、紛失、盗難、破壊、利用妨害などが発生しないよう、事前にこれらのリスクアセスメントを適切に実施し、発生を防止できるよう十分かつ適切な対策を講じる。

  5. 5. 教育、研修の実施

    経営者、従業者が情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるために、定期的に必要な教育、研修を実施する。

  6. 6. 見直しおよび継続的な改善

    当方針および関連する社内規程類、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図る。

2025年9月1日
株式会社インボイス
代表取締役副社長 吉良 哲司

pagetop