弊社のビジネスはお客様からの厚い信頼の上のみ成り立ちます。そのために、弊社の保有する情報資産のリスクに対して高い水準の対策を講じ、質の高いサービスを提供することが、お客様や社会に対する弊社の責務と考えています。
このような使命を果たすため、弊社は次のような情報セキュリティ基本方針を定め、これを役員及び従業員に周知するとともに、公表し、弊社が取り扱うすべての情報資産を適切に保護するための情報セキュリティマネジメントシステムを適切に構築・運用し、その有効性を継続的に確保する努力を続けることを宣言いたします。

1.適用範囲

当ポリシーの適用範囲を、弊社の保有する情報資産すべてとします。
また、弊社の保有する情報資産を第三者との間で共有する場合は、適正にこれを管理します。

2.組織

社内には「情報セキュリティ管理責任者」を設置するとともに、社内組織を横断する推進体制として情報セキュリティ委員会を組織します。これにより、全社の情報資産のセキュリティ状況は正確に把握され、情報セキュリティ目標は恒常的に設定と更新が行われます。

3.リスク対策

弊社の保有する情報資産の機密性、完全性、可用性を確保するため、情報資産のリスクを評価し、情報セキュリティの内部規程を整備し、情報資産に対する不正侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないように、適正な、合理的且つ徹底したリスク対策を講じます。

4.監査

弊社は、情報セキュリティポリシー及び内部規程などが社内に周知徹底されていることと、情報資産が適正に管理されていることを継続的に管理するために、定期的に情報セキュリティ内部監査体制を整備し、実施してまいります。また、情報セキュリティ管理の仕組を継続的に見直し、その改善に努めてまいります。

5.社員教育

弊社は全従業員に対し、情報セキュリティに関する教育・訓練を徹底し、時々刻々と変わる情報セキュリティの状況に対応できるよう、社員教育を継続していきます。

6.法令等の遵守

弊社は、情報セキュリティに関する法令・規範を遵守し、積極的かつ適切な管理活動を行います。

7.情報セキュリティレベルの維持

弊社は、弊社の保有する情報資産を外部に委託する際、外部委託先の適格性を厳格に審査し、弊社と同等以上の情報セキュリティレベルを維持するよう要請します。また、これらのレベルを適切に維持していることを確認するために、外部委託先の情報セキュリティレベルを継続的に見直し、管理の強化に努めてまいります。

2013年3月1日 制定
アクセリア株式会社 代表取締役社長 並里 武裕