IoT-EX株式会社（以下、「当社」という。）は情報に対する適切な管理を重要な経営課題として認識し、お客様に安心して当社のサービスをご利用いただくために、情報セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針」を宣言し、社内外に公開するとともに、当社のすべての従業員、役員および派遣労働者は、本基本方針および別掲の「プライバシーポリシー」を遵守することを宣言します。

１． 情報セキュリティ管理体制の構築
　　当社は保有するすべての情報資産の保護および適切な管理を行うため、経営層を委員とする情報セキュリティ委員会を設置するとともに、各組織に情報管理責任者を配置することで情報セキュリティ対策をすみやかに実施できる体制を構築します。

２． 情報セキュリティ対策の実施
　　当社は情報資産に係る、不正アクセス、破壊、情報漏えい、改ざんなどの事故を防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施するとともに、技術的・社会的な必要性が生じる都度、修正を加え変化に適応した継続的改善を実施します。

３． 情報セキュリティに関する社内規程の整備
　　当社は本基本方針および別掲のプライバシーポリシーに基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底します。

４． 情報セキュリティ教育の実施
　　当社は、全社員ならびに関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当社の情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続して実施します。

５． 適切な業務委託先管理の実施
　　当社業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等のセキュリティレベルを維持するよう要請していきます。また、業務委託先のセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先の見直し、契約の強化に努めます。

６． 法令などの順守
　　当社は、関係法令などの順守に加え、社内規程・ルールなどの順守徹底に努め、違反行為があれば厳しく対処することにより、適切な情報管理を実施していきます。

７． 情報セキュリティ内部監査の実施
　　当社は業務の遂行において、情報セキュリティに関する法令や社内規程・ルールなどが順守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ内部監査を実施します。

８． 継続的改善の実施
　　当社は、全社レベルの情報セキュリティマネジメントシステム（ISMS）を構築・運用することにより、情報セキュリティの継続的改善を実施します。

以上