株式会社インフォニックス（以下、「当社」という）は、個人情報をはじめとする機密性を有する情報資産の安全確保を徹底することにより、お客様および社会との信頼関係をゆるぎないものにするために、ここに「情報セキュリティポリシー」を策定しました。今後は、この「情報セキュリティポリシー」および「プライバシーポリシー」（別掲）を遵守し、情報セキュリティ対策に対する全社的な取組みを進めます。

当社は、情報セキュリティ対策に関する規程を定め、セキュリティ対策の責任者を置き、情報セキュリティ対策の運用体制を確立し、維持および改善を含めた活動を継続的に実施します｡

当社は、情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等の脅威から情報資産を保護し、安全性を確保するために適切な人的、物理的および技術的対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。

当社は、情報資産に関わる全員に対し、必要な情報セキュリティ対策に関する教育・訓練を行い、情報セキュリティ対策に対する意識の維持および向上を図ります。

当社は、情報セキュリティ対策に関する規程に定められた内容について、定期的に評価および見直しを実施し、継続的に改善を図ります。

役員および従業員は、情報セキュリティに関する法令、規範、規程およびお客様との契約上の義務を遵守します｡

当社は、外部事業者との間で業務委託契約を締結するにあたっては、業務委託先としての適格性を十分に審査します。また、当社と業務委託先との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記し、適切な監督を実施します。