イオスエナジーマネジメント株式会社 は、事業活動に関わる情報と付随する情報資産について、収集、利用、保管、廃棄のすべての過程において、機密性（漏えいしない）、完全性（誤りや改ざんなどが無いこと及び正しい情報処理で間違い無い）、可用性（必要な時に確実に使える）の確保を実現する適切な情報セキュリティ管理と適時・適切な情報開示を行うことにより、お客さまをはじめステークホルダーの満足と信頼を得るとともに経営方針及び計画の達成のために、以下を実施します。

• 情報セキュリティ体制の確立
  情報セキュリティを維持し、改善し続けるために、社内体制を整 備し、本方針で定める事項を実施します。
• 情報資産に対する安全管理
  私たちが取り扱う情報資産の機密性、完全性、可用性が損なわれないよう、必要な安全管理対策を実施します。
• 法令等の遵守
  情報セキュリティに関わる法令、規制、規範、契約上の義務の厳格な履行はもとより、社内規程に基づき情報セキュリティを確保します｡
• 教育訓練
  役員及び従業員への教育訓練を行い、情報保護意識の向上と情報セキュリティに関わるコンプライアンスの徹底並びに情報システムなどの有効利用促進を図ります。
• 不具合の未然防止・迅速な対応・再発防止
  情報セキュリティの定期的な監査・診断を実施し、新たなリスクの発生や環境変化に関する確認を行い、継続的に情報セキュリティ事故の防止に努めるとともに、有事には速やかに回復を図り、再発防止策等の適切な対応を行います。

2024年 5 月 1 日制定
イオスエナジーマネジメント株式会社