丸紅I-DIGIOグループ

情報セキュリティ基本方針

宣言

当グループ各社は、ITを通じてお客さまと社会に新たな価値と機会を提供する企業として、企業活動を安定的、継続的に行う上で、当グループ所有のものは言うに及ばず、顧客から管理を委託されている情報資産に対しても適切な安全対策を実施する事は業務遂行上、極めて重要な事項である。すなわち、情報資産に対する高レベルのセキュリティの維持と更なる向上努力は、当グループにとって重要不可欠な施策であり、これを高い信頼性で適切に実施して行く事が、当グループの発展に繋がるものであると確信する。

当グループは、個々の情報資産の本来の目的以外の不正使用や損失等を未然に防ぐために、ここに情報セキュリティ基本方針を定め、全ての役員及び従業員がその重要性を認識し、他のセキュリティ関連法令と併せこれを遵守する事を宣言する。

本情報セキュリティ基本方針は、当グループが保有・管理している全ての情報資産の適切な保護・管理を継続的に実施するための「基本的な考え方」であり、当グループ各社共通の「規程」と位置付ける。

1. 目的

本情報セキュリティ基本方針は、セキュリティ管理の基本的な考え方を取り纏めたものであり、今後定めてゆくセキュリティ対策関連のいかなる施策も本情報セキュリティ方針に則したものでなければならない。

2. 適用範囲

1.適用範囲

本情報セキュリティ基本方針を適用する当グループ会社は、以下の通りとする。

  • 丸紅I-DIGIOホールディングス株式会社
  • 丸紅情報システムズ株式会社
  • 丸紅ITソリューションズ株式会社
  • 丸紅ネットワークソリューションズ株式会社
  • 株式会社イーツ
  • 株式会社中本・アンド・アソシエイツ

また、適用範囲は当グループが業務で使用する全ての情報資産(後述)及び情報資産を保全するための設備、さらにこれらの情報に接する全ての役員及び従業員(取締役、執行役員、監査役、正社員、契約社員、嘱託、パート、アルバイト、派遣社員、当グループ所有の情報にアクセス可能な業務委託者等)とする。

2.情報資産

本情報セキュリティ基本方針の下でセキュリティの保護・管理の対象となるものは、情報そのもの(各種データファイルや、業務遂行のために必要なドキュメント、業務上知り得た顧客情報等を含む)と関連情報システム、ならびにそれが正当に保護され使用され機能するために必要な諸条件の他に、ハードウェア、ソフトウェア、ネットワークをも含む広範囲なものであり、これらの総称を情報資産という。

3.情報資産の分類

情報資産は、前項の対象物個々の性質及び他の対象物との関連を考慮して各々の重要性に応じて段階的に分類する。

4.情報資産へのアクセス

情報資産へのアクセスは、適切な利用者管理により、正当な必要性に基づく者のみに許可する。

5.情報資産のセキュリティ対策

情報資産のセキュリティ対策は、各々の情報資産が被る可能性のあるリスクを分析し、その結果に基づいた対策を確立し、これを実施する。

3. セキュリティ管理体制

1.セキュリティ管理体制

当グループにおけるセキュリティ管理体制は、全社セキュリティ管理、各組織別のセキュリティ管理、内部監査で構成する。

2.全社セキュリティ管理

当グループはセキュリティの維持管理を統一的に行うためにセキュリティ委員会 を設置し、委員長及びメンバーを任命する。

3.各組織別のセキュリティ管理

各組織においてはセキュリティ対策の周知、維持及び管理遂行義務を組織内で 定められた者が負い、これを実施しなければならない。セキュリティ委員会は各組織におけるセキュリティ管理者の活動を指導支援する。

4.内部監査

当グループはセキュリティ対策関連業務の監査 するものとして内部監査担当者を任命する。内部監査担当者は各組織がセキュリティ対策に基づいて業務遂行していることを監査する。

4. 情報セキュリティ目的設定のための枠組み

当グループは以下の目的を実現するため情報セキュリティマネジメントシステム(ISMS)を運用する。

  • セキュリティ事故の未然の防止及び事故被害の最小化
  • 取り扱う情報資産の完全性、可用性、機密性の確保
  • 顧客関連情報の機密性確保
  • 顧客の個人情報の利用目的遵守の機密性確保

5. セキュリティ管理の推進

1.役員を含む全従業員の参加

全ての役員及び従業員は各々に求められているセキュリティ対策を実施する。

2.教育の実施

当グループは全ての役員及び従業員に対し、セキュリティ対策に関する適切な教育を実施する。

3.第三者とのセキュリティ

当グループは業務に係わる業務委託先等、及び第三者とのセキュリティに関しても、必要なセキュリティ対策が実施されている ことを確認しなければならない。

4.情報セキュリティマネジメント規程の策定とその実施

当グループは、本情報セキュリティ基本方針に 基づいた具体的な実施要領としての情報 セキュリティマネジメント規程を策定し、これらを有効に機能させるものとする。

6. リスクへの対応

リスク評価においては、以下を重要視する。

  • お客様からお預かりし、管理を委託されている情報資産、特にその機密性
  • 当グループが保有する個人情報、業務遂行のために必要なドキュメント、技術・ノウハウなど情報資産、その機密性、完全性、可用性
  • 情報資産、その機密性・全社情報基幹システム、関連施設・設備、その完全性、可用性

7. 罰則

全ての役員及び従業員は、本情報セキュリティ基本方針及び、これに基づく情報セキュリティマネジメント規程を遵守するものとし、これらに対する 違反は、就業規則に基づく懲罰の対象とする。

8. 法令の遵守とコミットメント

全ての役員及び従業員は、業務上関連する法令、顧客を含む取引先との契約に含まれる要求事項及び当グループが受け入れている要求事項を遵守し、これに従う。

9. 継続的改善

当グループはISMSの運用及び仕組みを継続的に改善するための活動を推進する。

制 定 日:2026年04月01日
最終改定: 2026年04月01日
丸紅I-DIGIOホールディングス株式会社
代表取締役社長 佐藤 由浩