1. はじめに

情報セキュリティは株式会社ifの事業活動を支える基盤であり、当社は情報資産の機密性・完全性・可用性を確保することを最優先とします。事業環境、顧客、監督官庁など利害関係者の要求を踏まえ、適切な管理体制を構築・運用します。

2. 目的

本ポリシーは、株式会社ifにおける情報セキュリティマネジメントの方針を明確にし、情報資産を適切に保護するとともに、事業継続性の確保および利害関係者からの信頼維持・向上を図ることを目的とします。

3. 基本方針

• 情報セキュリティリスクを適切に評価し、必要な管理策を講じ、継続的に改善します。
• 全従業員および関係者は、情報セキュリティの重要性を理解し、本ポリシーおよび関連規程を遵守します。
• 情報セキュリティに関する法令、ガイドライン、契約上の要求事項を順守します。

4. 情報セキュリティ関連規程

本ポリシーを上位文書とし、運用ルール・手順は「情報セキュリティ規程」「情報資産管理手順」「アクセス管理手順」「インシデント対応手順」などの下位文書にて定め、全社で遵守します。

5. 適用範囲

本ポリシーは、株式会社ifおよび関連会社の情報資産を扱うすべての役員・従業員・契約社員・業務委託・パートナー企業に適用します。対象情報資産には、社内システム、クラウドサービス（例：AWS、GoogleWorkSpace、Slack、Notion）、教材データ、顧客情報、機器、文書を含みます。

6. 責任と役割

• 経営層：情報セキュリティ管理の最終責任を負い、必要な資源を整備します。
• 情報セキュリティ管理者：ポリシーの策定・維持・改善、リスクアセスメント、インシデント対応の統括を行います。