情報セキュリティ方針
イソリアの情報セキュリティ管理に関する基本方針
このページの内容 13
方針のポイント
- 経営者主導のセキュリティガバナンス
- リスクに応じた管理策
- 法令・契約要求事項の遵守
- 事業継続への備え
- 継続的改善サイクル
更新日: 2026年6月13日
組織: 株式会社イソリア
経営方針・ミッション
株式会社イソリア(以下、当社)は、日本国内のグローバル企業および日系企業に対し、長年にわたりITサービスを提供してきました。多文化・多言語の知見を活かし、お客様のニーズを的確に把握するとともに、システムおよび業務プロセスに関する複雑な課題に柔軟に対応することにより、お客様の日本における事業継続と発展を支援しています。
当社は、お客様ならびに社会からの信頼に応えるため、当社が保有する情報資産ならびにお客様からお預かりする情報資産を適切に保護することを重要な経営課題の一つと位置づけています。情報資産の機密性、完全性および可用性を確保し、関連する法令、規制、契約上の要求事項その他の規範を遵守するとともに、情報セキュリティマネジメントシステムを確立し、維持し、継続的に改善します。
当社は、以下の方針に基づき、全社で情報セキュリティの確保および継続的改善に取り組みます。
1. 経営者の責任
当社は、情報セキュリティを経営上の重要課題の一つと位置づけ、経営者主導のもと、組織的かつ継続的に情報セキュリティの確保および改善に取り組みます。
2. 社内体制の整備
当社は、情報セキュリティの確保および改善を推進するための組織体制を整備するとともに、当社の事業特性および取り扱う情報資産に応じた情報セキュリティ対策を社内規程として定め、これを適切に運用します。
3. 従業員の取組
当社の従業員は、情報セキュリティの確保に必要な知識および技術を習得し、当社の定める規程および手順に従って、情報セキュリティに取り組みます。
4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関する法令、規制、規範および契約上の要求事項を遵守します。
5. 違反および事故への対応
当社は、情報セキュリティに関する法令違反、契約違反または事故が発生した場合には、迅速かつ適切に対処し、被害の最小化、原因究明および再発防止に努めます。
6. リスク管理
当社は、情報資産に対するリスクを特定・評価し、リスクの程度に応じた管理策を講じます。リスク評価は、定期的に、また事業環境、技術、脅威の状況に重大な変化が生じた場合に実施します。
7. 事業継続
当社は、重大な障害または災害により事業活動が中断することを防ぐため、予防および復旧手順を策定・維持し、定期的な見直しを行います。
8. 継続的改善
当社は、情報セキュリティマネジメントシステムが実効性を維持し、事業環境の変化、適用される規格、および新たな脅威に適切に対応できるよう、定期的な見直しと改善を行います。
ISMSに対する経営者の取り組み
当社の経営陣は、国際規格ISO/IEC 27001に準拠した情報セキュリティマネジメントシステム(ISMS)の導入を正式に宣言しています。署名済みの経営者宣言書は、以下よりPDFでご確認いただけます。
SECURITY ACTION 自己宣言
当社は、IPA(独立行政法人情報処理推進機構)が運営する「SECURITY ACTION」制度に基づき、二つ星(★★)を宣言しました。SECURITY ACTIONは、中小企業等が情報セキュリティ対策に自ら取り組むことを自己宣言する制度であり、IPAによる認定・認証制度ではありません。当社は、本方針の公表とIPA「5分でできる!自社診断」の実施を含む二つ星の要件に取り組み、継続的な改善を進めています。
制度の詳細は、IPA SECURITY ACTION公式サイトをご参照ください。
本方針の変更
当社は、本情報セキュリティ方針をいつでも更新する権利を保持しています。変更は当ウェブサイトのトップページの「更新」セクションでお知らせし、最新の更新日はこのページの上部に表示されます。
本方針や当社のセキュリティ慣行についてご質問がございましたら、公式チャネルを通じてお問い合わせください。
関連ポリシー
- AIポリシー — AI技術利用に関する基本方針
- プライバシーポリシー — 個人情報の収集・利用・保護について
- データ保護 — GDPR遵守とデータ保護原則
- サイトセキュリティと脆弱性開示 — ウェブサイトのセキュリティ対策と脆弱性報告