イグネス株式会社（以下、当社）の事業活動において取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。

当社は、情報資産を漏えい、改ざん、滅失、毀損等のリスクから保護することの重要性を深く認識し、役員、従業員および業務に従事するすべての者が本方針を遵守することで、情報資産の機密性・完全性・可用性を維持・向上させるための取り組みを継続的に実践します。

1. 法令・規範および契約の遵守
   当社は、情報セキュリティに関する法令、ガイドライン、その他の規範ならびにお客様との契約事項を遵守します。また、情報セキュリティ方針および関連規程を定め、これに基づき業務を遂行します。

   
   

2. リスクアセスメントと対策の実施
   当社は、情報資産に関する漏えい、改ざん、滅失等のリスクを適切に把握・評価するための基準と方法を定め、定期的にリスクアセスメントを実施します。その結果に基づき、必要かつ適切な情報セキュリティ対策を講じます。

   
   

3. 情報セキュリティ体制の確立
   当社は、担当役員を中心とした情報セキュリティ管理体制を構築し、情報セキュリティに関する権限および責任を明確にします。

   
   

4. 教育・啓発
   当社は、すべての役員、従業員および業務委託先に対し、情報セキュリティの重要性を周知し、情報資産の適切な取り扱いを確実にするため、定期的な教育・訓練および啓発活動を行います。

   
   

5. 点検・監査および是正
   当社は、情報セキュリティ方針の遵守状況および情報資産の取り扱いについて、定期的に点検および必要に応じて監査を実施し、不備や改善点が認められた場合には、速やかに是正措置を講じます。

   
   

6. インシデント対応および事業継続
   当社は、情報セキュリティに関するインシデントの発生またはその兆候を検知した場合、被害を最小限に抑えるための対応手順をあらかじめ定め、迅速かつ適切に対応します。
   また、業務中断に関わるインシデントについては、その管理体制を整備し、定期的な見直しを行うことで、事業継続性の確保に努めます。

   
   

7. 継続的改善
   当社は、本方針に基づく情報セキュリティマネジメント体制を確立・運用し、社会環境や技術動向の変化を踏まえ、継続的な見直しと改善を行います。

制定日：2025年12月12日
イグネス株式会社
代表取締役CEO　小倉 拓馬

セキュリティに関するお問い合わせ先

情報セキュリティに関するご連絡、脆弱性のご報告等は、以下までご連絡ください。

イグネス株式会社 情報セキュリティ担当窓口

hello@igness.ai