情報セキュリティ基本方針

INFORMATION SECURITY POLICY

当社は企業活動を通して、お客様をはじめ、お取引先様、株主の皆様、従業員などのステークホルダーに貢献し、全員が発展することの実現を目指します。そのためには、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守り、事業を継続的に発展させてゆくことが必要であり、情報セキュリティの実現が不可欠と考えております。当社は、情報セキュリティマネジメントシステムの確立・運用により、重要な情報の機密と完全性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。情報セキュリティマネジメントシステムの運用状況を定期的に見直すことにより、継続的な改善を図るとともに情報の管理に関する役割と責任を明確にし、適切な運用を行うため、下記の情報セキュリティの行動指針を定めるものとします。

行動方針

1.適切なリスク対応

当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。

2.情報資産の管理

当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。

3.教育・啓蒙活動

当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、教育・啓蒙活動を行います。

4.内部監査

当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。

5.問題解決への対応

当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。

6.法令等の遵守

当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守します。

制定日 2020年8月1日
株式会社アルシエ
代表取締役社長 上村 卓也