イボキングループ(株式会社イボキン及び株式会社国徳工業、以下「当社グループ」)は、情報漏えいリスクに対し抜本的、かつ有効的な対策を講じ、同時に、情報資産のセキュリティを適正に維持することを重要かつ継続的な経営課題として取り組みます。本目的に資するため、ここに「情報セキュリティポリシー」を定め、さまざまな脅威から情報資産を保護し、かつ適切に取り扱うことにより、高度な情報セキュリティ管理体制を維持していくことに努めます。

当社グループは、保有する全ての情報資産の保護に努め、関連する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、厳重な情報セキュリティ管理体制を構築していきます。

情報セキュリティ管理責任者を設置するとともに、情報セキュリティ委員会を組織します。これにより当社グループ全体の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。

「情報セキュリティポリシー」に基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、適切な措置をとることを周知徹底します。

「情報セキュリティポリシー」及び規程、ルール等の管理・運用について定期的に内部監査を実施し、より客観的な評価を得るため外部監査を継続していくことに努めます。これらの監査を計画的に実施することにより、セキュリティレベルを適切に維持していきます。

保有する情報資産を保護し、情報の漏えい、改ざん、盗難等を防止するため、「情報セキュリティポリシー」、法令及びその他の規範に従って、適切な情報セキュリティの管理を継続的に行うとともに、物理的、技術的、人的、組織的脅威を認識し、適正かつ必要な対策を講じます。

役員を含めた全従業員（社員・パート社員・派遣社員）に対し、必要な情報セキュリティ教育・研修を継続的に行い、適切な安全策の徹底と情報セキュリティに対する意識の向上を図ります。

外部委託を行う際には、外部委託先としての適格性を十分に審査し、当社グループと同等以上のセキュリティレベルを維持できるように要請していきます。また、セキュリティレベルが適切に維持されていることを確認し続けていくために、継続的なモニタリングを実施します。

情報セキュリティポリシーが対象とする「情報資産」とは、イボキングループの企業活動において入手及び知り得た情報、ならびにイボキングループが業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる「役員・全従業員（社員・パート社員・派遣社員）」および、イボキングループの情報資産を取り扱う「業務委託先及びその社員」が遵守することとします。

当社グループは、許可されていない開示、悪用もしくは改変から当社グループの情報資産・個人情報を保護するために合理的なセキュリティ措置を利用しますが、未知の攻撃などすべての攻撃に対する情報の安全性を保証することはできず、また私たちの合理的な支配を超えたセキュリティ違反に対して責任を負いません。

改定：2022年6月15日