イノテックは、情報セキュリティの適切な運用管理体制の構築・維持を目的として、情報セキュリティ基本方針を定めています。
イノテックは、情報セキュリティ基本方針を定め、その実効性を維持し陳腐化を防ぐために、情報セキュリティ管理委員会による監視・評価・見直しを継続的に行っています。
イノテックは、従業員のセキュリティ意識醸成のために、全従業員を対象にしたサイバーセキュリティに関する演習を年2回実施しています。
昨今、企業をはじめさまざまな組織を対象としたメール攻撃被害が拡大している現状を受けて、演習では、迷惑メール被害の実態や対処法等の基礎知識、情報システム部門との連携による迷惑メール対策等、日常業務において知っておくべき内容を中心に取り上げています。
また、情報セキュリティ管理委員会を定期的に開催してセキュリティに関する最新の動向を全社で共有し、実際に迷惑メール等のインシデントが発生した場合は、注意喚起の告知や専用コンテンツを作成して社内に配布する等、サイバーセキュリティのリスクを最小限に抑える取り組みを行っています。
イノテックは、事業において特定の個人を識別できる情報を取り扱う際の「個人情報保護方針」を定め、適正な管理を行っています。