基本理念
当社では、情報セキュリティに取り組むことはきわめて重要な責務であると認識しており、事業活動のために保有または利用する情報資産を盗難、改ざん、破壊、漏えい、不正アクセス行為等の脅威から保護し、適切に管理・運用を行うための指針として、情報セキュリティ基本方針(以下「本基本方針」という)を定めました。当社は、本基本方針に従い情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じるとともに、役員、社員、契約社員および派遣社員等(以下「従業者」という)が倫理観をもって業務に携わることをここに宣言します。
基本方針
1.情報セキュリティ管理体制の確立
・情報セキュリティに関して全般的な責任を持つ情報管理統括責任者を設置します。
・情報管理統括責任者は、セキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持ちます。
2.情報セキュリティに関する内部規定の策定
・情報セキュリティポリシーに基づいた内部規定を策定し、従業者へ周知徹底します。
・従業者は、この内部規定を遵守して情報セキュリティ対策を遂行します。
3.法的および契約上の要求事項への適合
・当社情報セキュリティに関連する法令、規制又は契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるために、これらの要求事項を明確にして、適合するための対策を策定し実施します。
4.情報セキュリティリテラシーの向上
・従業者に対し、定期的な情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取り扱いおよび管理に関し周知・徹底を図ります。
5.セキュリティ事故への対応
・情報セキュリティに関連する事故が発生した場合は、発見者は速やかに情報管理統括責任者にその内容を報告し、情報管理統括責任者は直ちに関係者に報告すると共に、必要に応じて緊急措置を講じます。
・情報セキュリティ事故については、その事故原因を分析し再発防止策を講じていきます。
6.情報セキュリティポリシー違反に対する措置
・当社従業者が情報セキュリティポリシーに違反した場合は、就業規則に則り罰則の対象とします。
7.業務委託に関するセキュリティ対策
・当社業務の外部委託について、会社機密情報および個人情報の保護の観点から、委託先の適格性の審査、契約書の内容に関する見直し、改善を図ります。
株式会社アービカルネット
代表取締役 新田裕司