当社は、健全な企業活動のために、お客様からお預かりする情報資産及び当社の情報資産に対し、必要な保護と適切な安全対策を講じることにより、漏えい、改ざん、紛失、破壊、利用妨害等といったさまざまな危険や脅威から情報資産を守り、機密性、安全性、可用性、遵守性を維持すべく、経営の基本原則として情報セキュリティ基本方針を策定し、これを関係者に周知徹底させ、日々の業務において、情報セキュリティの確保に努めます。
- 当社が保有する顧客情報や企業秘密情報、及び取扱う取引先の情報などの機密情報(個人情報を含む)や企業の責任において公開する情報など、保護が必要な情報資産に対して、機密性、完全性、可用性、責任追跡性、真正性、信頼性を確保するために、当社が所管するすべての情報関連施設や情報システム及びその取扱者に適用します。
- 情報資産に対する情報セキュリティ上の脅威、脆弱性に対し、リスクを評価する基準及びリスクアセスメントの手順を確立するとともに、取扱う情報資産に応じ、適切な管理策を計画的に実行して、リスクを受容水準まで低減します。
- 顧客等をはじめとする利害関係者のセキュリティ要求事項及び法的及び規制要求事項を明らかにするとともに、社内外の情報セキュリティ上の課題を含めて対処する必要があるリスク及び機会を特定し、目標管理により対策を実施します。
- 情報セキュリティに関わるオーソライズのために、情報セキュリティ委員会を設置し、その中から情報セキュリティ管理責任者を任命します。また、情報セキュリティ基本方針の遂行のため、情報セキュリティ管理部署を設置し、情報セキュリティに関する推進及び運用の役割と責任を明確にします。
- 情報資産の取扱者に対し、必要な教育を行い、法令、規制及び契約上の要求事項、並びに情報セキュリティに関する規定要求事項で定められたルールの順守を徹底します。
- 内部監査員を定め、情報セキュリティマネジメントシステムの監査を定期的に実施し、情報セキュリティマネジメントシステムの適合性、有効性、及び定められたルールを順守していることを検証します。
- 情報セキュリティの基本方針や管理策等は、業務内容や社会情勢の変化等を考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
- 事業継続管理の手続きを策定し、回復管理策を準備します。それにより、何らかの要因で事業の継続が中断する状況に至った場合でも、迅速な事業の再開を可能とします。
- 社員等が情報セキュリティの順守すべき事項に違反した場合は、就業規則に基づいて処分されます。
- 個人情報については、プライバシーマーク制度に準拠した当社の「個人情報保護方針」に準じて管理します。
- 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(「マイナンバー法」)に基づく特定個人情報及び個人番号(「特定個人情報等」)の適正な取扱いの確保について組織として取り組むため本基本方針を定め、準じて管理します。
制定日:2008年2月4日
改定日:2016年1月15日
株式会社エーエスエル
代表取締役社長 平出 浩太郎