情報セキュリティ

基本理念

当社は、顧客と取り決めた品質要求(顧客要求)に確実に合致するシステムやサポートを提供することにより、顧客の満足と信頼を得ること、さらに地域社会の情報化に貢献する企業として社会的責任を果たすことを第一義としています。
この過程では、当社のノウハウや技術に加え、顧客・パートナー・メーカー・ベンダーなどの重要な情報資産に接し、またそれらを加工することで新しい情報資産が生み出されます。これらの情報資産は、当社及び上記関係者の企業活動を保証する重要な資産であります。
この情報資産は当社の生命線ともいうべき重要な資産であり、これらの正当性・信頼性が損なわれると、当社の経営基盤の崩壊を招くのみならず、顧客、ひいては地域社会に甚大な被害を及ぼす可能性があります。従って、情報資産を情報セキュリティに対する脅威から守ることが、当社の最重要な責務であることを再認識するものであります。
この為、当社は情報資産に対する管理体制を整備し、情報セキュリティに対する脅威による被害を排除するため、ここに「情報セキュリティ基本方針」を制定し、この宣言書と「情報セキュリティ基本方針」に則り、必要な情報セキュリティ対策を実施致します。実施される情報セキュリティ対策は、企業活動の安全性と信頼性の実現を図るものであります。
なお、現在の企業活動の形態は、情報の共有化など個々の関係者のみの物理的領域に止まらず広範囲に展開しており、全ての関係者が同様の認識を持つことが、情報セキュリティの確保にとって不可欠であると考えています。

情報セキュリティ基本方針

  1. Need to Knowの原則
    情報セキュリティ責任者は、情報資産に対する権限を与える際、業務上必要な者のみに必要な権限のみを与える事とします。
  2. 情報資産の管理
    情報セキュリティ責任者は、部門の情報資産を法令、契約及び当社の定める情報セキュリティに関連する規程に従い管理します。
  3. 情報資産の分類と対策の選択
    情報セキュリティ責任者は、情報資産を、その重要性に応じて適切に分類及び管理します。
  4. 監視
    情報セキュリティ責任者は、情報資産が適切に管理されていることを、継続的に監視します。
  5. セキュリティインシデントの対応
    情報セキュリティに関連する事故が発生した場合、発見者は速やかに情報セキュリティ責任者にその内容を報告します。
    情報セキュリティに関連する事故原因は分析し、必要に応じて再発防止策を講じる事とします。
  6. 事業継続管理
    災害、故障等による事業の中断を最小限に抑え、事業の継続性を確保します。
  7. 教育
    当社の従業員及び協力会社社員は、職務に応じて必要な情報セキュリティ教育を定期的に受ける事とします。
  8. 各種規程類・ルールの遵守
    当社の従業員及び協力会社社員は、情報セキュリティに関する規程類・ルールを遵守します。
  9. 法的及び契約上の要求事項への準拠
    当社の従業員及び協力会社社員は、情報セキュリティに関する制定法、契約等の要求事項を遵守します。
制定 2004年4月1日
最終改訂 2018年12月17日
株式会社アクトシステムズ