情報セキュリティ体制
基本的な考え方
当社グループは、企業を持続的に発展・成長させていくために、さまざまな脅威から情報資産を守り、社会的使命を果たすため、情報が漏洩しないようにすること(機密性)、情報を改ざんされないようにすること(完全性)、情報をいつでも利用できる状態にすること(可用性)の確保を行いつつ、情報セキュリティの維持向上に努めています。
情報セキュリティマネジメント体制
多様化するセキュリティリスクに対し全社的に対応するため、部署横断の情報セキュリティ委員会を構築し運営しています。情報セキュリティ委員会は、代表取締役社長を責任者とし、月に一度、各部門責任者による定期的な会議を実施するほか、必要に応じて招集され開催されています。
教育・研修
入社時及び年に一度、当社グループ全体で情報セキュリティ知識を習得できるeラーニング教育によって、情報セキュリティ意識の喚起を促すほか、最新の情報や法改正に対応する学習を行っています。
| 入社時研修 | 中途採用(派遣・業務委託を含む)者を対象に一般的な情報セキュリティ知識を学ぶ対面式の研修とeラーニングを実施しています。 |
| 全社員研修 | 年に一回経営者および全従業員(派遣・業務委託を含む)を対象に一般的な情報セキュリティ知識を学ぶeラーニングを実施しています。 |
個人情報保護に対する取り組み
当社グループは、コンシューマ事業及びインターネット広告事業において、利用者の個人情報を入手しており、「個人情報の保護に関する法律」が定める個人情報取扱事業者としての義務が課せられております。当社グループにおいては、当該義務を遵守すべく、個人情報や取引データの取扱いに際し細心の注意を払い、ネットワークの管理、独自のプライバシー・ポリシーの制定・遵守、内部監査によるチェック等により、個人情報保護に関し十分な体制構築が行われていると考えております。
第三者認証の取得
Certification
当社では、情報システム部において、情報セキュリティ管理のグローバル・スタンダード基準とされる第三者認証基準であるISMS (情報セキュリティマネジメントシステム)の国際規格「ISO/IEC 27001:2013」を取得しております。
登録組織:株式会社アイモバイル コーポレート統括本部 情報システム部
適用規格:ISO/IEC 27001:2013
登録範囲:社内情報システムの企画、設計、構築、運用及び保守
登録日:2022年10月7日
登録認証番号:JQA-IM1935
審査登録機関:一般財団法人日本品質保証機構(JQA)