情報セキュリティ基本方針

トップページ > 情報セキュリティ基本方針

 アソート株式会社は、情報処理サービス企業として様々な情報を取り扱っており、情報資産を安全に取り扱うことが企業活動における重要事項であり、社会的責務であると認識し、「情報セキュリティ基本方針」を以下の通り制定します。
経営層を含めすべての社員は、本趣旨を理解し、情報セキュリティに対する取り組みを実践し続けることにより、社会・お取引様・パートナー企業様から信頼される企業を築き上げます。

 

1.適用範囲

 アソート株式会社で取り扱うすべての有形・無形の情報資産を対象とします。
情報資産には、アソート株式会社の情報資産だけではなく、アソート株式会社管理責任下にあるお客様の情報資産も含まれます。
その機密性、完全性、可用性の確保と維持は、アソート株式会社が事業を推進する上で重要な責務です。

 

2.情報セキュリティの体制

 情報セキュリティ委員会と内部監査委員会を設置します。
情報セキュリティ委員会は、責任体制、組織を整え、各種規則を整備し、情報セキュリティを推進します。
内部監査委員会は、情報セキュリティの活動が定めた各種規則に従って適切に実施されているかを監視し、より良い情報セキュリティ確保のため助言を行い、継続的に改善してゆきます。

 

3.情報セキュリティに関するコンプライアンス

 アソート株式会社が取り扱う情報資産については、関連する法令、規則、関連取引先との契約上の義務を順守し、適切に取り扱います。

 

4.教育訓練

 アソート株式会社はすべての社員、経営層ならびに外部関係者に情報セキュリティの教育・訓練を実施し、その活動の重要性を認識させるとともに、意識の向上につとめ、実践をはかります。

 

5.継続的な改善

 法規制、リスク、情報技術、社会環境、および経営環境の変化をとらえ、本情報セキュリティ基本方針および情報セキュリティマネジメントシステムを見直し、継続的な改善を行います。

 

2015年3月1日
アソート株式会社
代表取締役 阿曽 俊二

 「マネジメントシステム登録証」の表示(PDF:294KB)