【基本理念】
当社はお客様により良い価値ある情報サービスを提供し、社会に貢献してまいります。
お客様及びお取引先様からお預かりした情報をはじめ、当社が保有する情報資産の価値と重要性を認識し、情報セキュリティに取り組むことは極めて重要な責務であると認識しております。
情報資産を取り巻く各種の脅威(改ざん、破壊、漏洩等)から適切に保護するためには、十分な安全対策を講じ、情報資産の管理を高めていく必要が有ります。
この責務を果たすため、以下の「情報セキュリティ基本方針」を定め、これを実行し、継続的な維持改善、向上に努めます。
【基本方針】
(1)適用範囲
本基本方針は、役員を含めた全ての社員等に適用します。
(2)法規制および契約の遵守
情報セキュリティに関する法令や規制、お客様やお取引先との機密保持に関する契約を遵守します。
(3)情報セキュリティ管理体制の構築
情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
(4)情報セキュリティ教育・訓練の実施
情報セキュリティの意識向上のため、適切な教育および訓練を随時または定期的に実施します。
(5)セキュリティ事件・事故の対応
万が一、情報セキュリティ上の問題が発生した場合、迅速且つ最善の処置を講じて被害を最小限にくい止めるとともに、原因究明を行い予防及び維持改善に努めます。
(6)違反時の罰則適用
情報セキュリティの違反者に対して罰則を適用します。
制定日: 2012 年 01 月 15 日
エーエスデー株式会社
取締役会長 崎坂 崇之
以上