セキュリティポリシー

■情報セキュリティ⽅針

当社は、すべての利害関係者に信頼と安⼼を提供するため、情報セキュリティ上の脅威から情報資産を保護することを経営⽅針の⼀としております。本⽅針に基づき、情報セキュリティのためのルールと管理体制を定めて、活動の実⾏と継続を通じて社会的責務を果たしてまいります。

１．情報セキュリティ
当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可⽤性の維持として、その維持を脅かすリスクの発⽣原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの⽔準に抑えるため、発⽣原因に対する適切な管理策を講じてまいります。

２．情報セキュリティの対象
当社は、情報セキュリティマネジメントの対象をサービスの単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウエア等の情報システム、また情報システム上で処理するデータ等の他、業務上にて知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。

３．情報セキュリティの社内体制
当社は、情報セキュリティ活動を確実にするため、情報セキュリティ委員会を組織し、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を構築、組織します。
また、万⼀の情報セキュリティに関する事故に備えての外部専⾨家と連携した緊急体制を備えてまいります。

４．情報セキュリティの管理策
当社は、情報セキュリティの管理策を講じるにあたり、策定した管理体制のルールに則った活動を通じて決定した⼿順の整備等の組織的管理や、従業者への教育・訓練等の⼈的管理、また、情報資産の授受や保管等における物理的、技術的管理を⾏い、組織が⼀体となって情報セキュリティ活動に取り組んでまいります。

５．情報セキュリティに関する法令等および契約上の遵守
当社は、情報セキュリティ活動の上で、情報試算に関連する個⼈情報保護法や不正競争防⽌法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守いたします。

５．情報セキュリティマネジメントシステムの継続的改善
当社は、社会情勢の変化や情報技術の進歩等に呼応し、新たな脅威から情報セキュリティを維持すべく、定期に「情報セキュリティマネジメントシステム」を⾒直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を⾏ってまいります。

 

2024年5⽉1⽇
株式会社アールアンドディセキュリティ