情報セキュリティ基本方針

株式会社インティ(以下「当社」)では、クライアントの課題解決に寄り添う永続的なパートナーとして、顧客開拓や市場成長などクライアントのビジネスを成功に導くことを目標に、在日外国人をターゲットとしているクライアント向けに、広告代理業、マーケティング、セールスプロモーションに関する事業を行っています。事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題の一つであることを考え、「情報セキュリティ基本方針」を定め、情報セキュリティマネジメントシステム（以下ISMS）を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。

1．情報セキュリティの定義
情報セキュリティとは、情報資産の機密性・完全性・可用性の確保を行いつつ、正常に維持することと定義する。

2．情報セキュリティの目的
当社にとって情報資産は、広告代理事業、マーケティング事業、セールスプロモーション事業等の当社の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境（自然）によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とする。

3．適用範囲
当社の管理下にあるすべての情報資産を適用範囲とする。

4．基本方針
(1) 情報資産に対するリスクを会社として、許容可能な水準以下に軽減するため、ISMS基本方針及び情報セキュリティ目標を定める。この方針に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善していく。
(2) 法令に定められた情報セキュリティ対策、ならびに会社の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せ順守する。ただし、法令の定めにより情報開示が求められた場合、情報管理責任者の承認の元、必要最小限の情報を開示する。
(3) ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境及び従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備する。その際に、経営者は十分な経営資源を提供する。また、ISMSを実行・維持・改善していくために情報管理責任者に責任と権限を委譲する。
(4) リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、経営者がリスクの受容可能な水準を決定する。

2022年8月31日
株式会社インティ
代表取締役
井上 貴之