情報セキュリティ基本方針

基本理念

私たちは、社会的インフラの一端を担う企業として、すべての情報資産を適切に守り、信頼性・安全性の高いサービス提供することで、
持続可能な社会の実現に貢献します。
また、技術革新と脅威環境の変化に柔軟に対応し、情報セキュリティレベルの継続的な向上に努めます。

目的

当社は、事業活動の中で扱う情報資産について、「機密性」「完全性」「可用性」を確保し、情報セキュリティ事故の防止と迅速な対応を
図ります。

行動方針

  1. 情報資産のリスクを主体的に認識し、適切な管理措置を講じます。
  2. リスクに応じた情報の取扱ルールを遵守し、安全な業務遂行を実現します。
  3. 教育・訓練を通じて、情報セキュリティへの意識向上と行動の定着に努めます。
  4. 継続的なセキュリティ改善を実施し、脅威・技術の変化に迅速に対応します。
  5. 災害や障害が発生した場合でも、当社およびグループ全体で事業を継続できるよう、BCP(事業継続計画)及びDRP(災害復旧計画)
    を整備し、運用します。

情報セキュリティに関する取組事項

  1. 情報セキュリティ推進のための組織体制を整備し、責任と権限を明確にします。
  2. 法令、規制、契約上の要求事項、および行政機関・業界団体のガイドラインを遵守します。
  3. サプライヤーや外部委託先にも情報セキュリティ基準を適用し、リスクを適切に管理を行います。
  4. クラウドサービスの利用者・提供者の立場に応じて、責任共有モデルに基づく情報セキュリティ管理を適切に行います。
  5. 従業員への継続的な教育・訓練を通じて、セキュリティ意識の向上を図ります。
  6. 情報資産を脅威から守るための予防策を講じ、インシデント発生時には迅速な対応と是正処置を行います。
  7. ISMS(情報セキュリティマネジメントシステム)の有効性を評価するため、定期的に内部監査と外部監査を実施します。
  8. 情報セキュリティ対策の効果を定期的に測定・評価し、継続的な改善を図ります。
  9. 情報セキュリティに関する違反行為に対して厳正に対処し、再発防止策を徹底します。
  10. 国内外の法規制(例:個人情報保護法、GDPRなど)を適切に配慮し、持続可能な情報セキュリティ対策を推進します。
  11. 経営陣は、ISMS(情報セキュリティマネジメントシステム)の構築・運用・維持・改善に積極的に関与し、リーダーシップを発揮します。

2025年04月07日
アセットグループ
代表取締役 洞 善康