株式会社ポテフル(以下「当社」)は、ハイクオリティ、かつ価値あるサービスを提供すること、及びお客様・スタッフを始めとする当社に関わる全ての人々の成長を支援することを経営理念として掲げ、お客様を支援することを事業としております。
当社が事業活動を営むにあたり、当社固有の情報資産のほか、お客様からも情報資産をお預かりしており、これらの情報資産を社内外の脅威から保護することは、お客様の信頼を得るために、当社の経営上、最も重要な課題のひとつであると認識しております。 本基本方針を策定し、これに基づいて、情報セキュリティマネジメントシステム(ISMS)を構築・運用することにより、当社とお客様の情報資産に対し必要な保護と適切な安全対策を講じるために、ここに当社の情報セキュリティ対策への取り組みを以下に表明いたします。
情報セキュリティに係る危険や脅威などからお客様からお預かりした情報資産及び当社の情報資産を保護し、これらの機密性・完全性・可用性を保持するための管理策の構築をし、維持を行います。
情報セキュリティに関する情報や技術の取得を積極的に行います。
万一、情報資産についてセキュリティ上の問題が発生したとしても、迅速に対応し、その被害を最小限に抑え、原因の究明を行います。
情報セキュリティについて社内ルールを定め、従業員への教育・訓練を行います。
情報セキュリティに関する法令、規則、及びその他の規範を遵守いたします。
情報セキュリティに対する管理策に対して定期的に監査し、継続的な改善を行います。