アイエスエフネットグループ(以下「当グループ」という)は、お客様へ提供するサービスの品質を維持・保証し、お客様および当グループの情報資産を適切に保護することを社会的責務と考え、当グループにおける企業経営上の重要な基本方針に定めています。 当グループは、「倫理観をもった人間の育成」、「サービス品質基準の定義と高品質･高付加価値なサービスの提供」、「お客様及び当社の情報資産を保全する」という方針に基づき、これら情報資産の機密性、完全性、可用性を確保し、当グループの従業者は情報セキュリティ基本方針を遵守し、維持、向上に努めます。

1. 情報セキュリティ方針
   1. 提供する各種サービスにおいて、セキュリティ管理体制を構築することにより、お客様の機密情報及び当グループの営業秘密等の機密性を維持することは、事業継続のための重要なポイントです。セキュリティ管理体制を通じて、業務エビデンス（文書化、記録等）を残すことで、この事態に対応します。
   2. 当グループの提供するサービスにおいて、全ての情報資産、顧客情報の機密性を最重要視し、サービスのためにそれら各情報の完全性、および可用性も重視したリスクアセスメント等を行い、これにより情報資産の脅威と脆弱性を識別し、セキュリティ要求事項を識別します。
   3. リスクの顕在化とその対策を行うことで、事業継続の安定化と顧客満足を確実なものとします。
   4. 不正アクセス禁止法、不正競争防止法、個人情報保護法、著作権法等の法令、その他、情報セキュリティに関する法令や当グループにて定めた規定・ルールならびにお客様との契約を遵守します。
   5. 情報セキュリティの教育・訓練を、原則、受講可能な全ての従業者に対して定期的に実施し、セキュリティに対する意識を高めます。
2. 推進体制と責任
   セキュリティ基準、セキュリティ要求事項の審議および実施された対策の評価を行うため、情報セキュリティ委員会等の管理体制を構築し、その運営および情報セキュリティ対策を実施するため、情報セキュリティ管理責任者を配置します。 情報セキュリティ委員会等の実施方針に基づき、必要に応じ、情報資産に対するリスクアスメン卜、管理策の策定、リスク対応計画書作成と実施・評価を行います。
3. 監査
   内部監査責任者を設置し、定期監査等により、情報セキュリティ基本方針、各種規程や手順書の遵守状況を確認し、従業者が情報セキュリティを遵守していることを確認し、維持及び継続的な改善に努めます。
4. 従業者の義務
   情報セキュリティ方針や関連する規定・手順書に違反する行為を行った従業者は、就業規則の懲戒や同等の措置に従い処分の対象とします。

2006年7月14日施行
2007年7月17日改定
2008年8月16日改定
2009年7月 1日改定
2015年6月18日改定

アイエスエフネットグループは、地域社会、グローバル社会の一員として、当グループを支えてくださる利害関係者（ステークホルダー）の皆さまにとって必要な情報をわかりやすく、正確に開示いたします。