情報セキュリティ基本方針

基本理念

私達は、お客様の情報を含めた全ての情報資産を保護し、社会的インフラとしての信頼性向上に寄与する棚卸トータルサービスの提供に取り組んでいます。これからもより高い信頼性、安全性の情報セキュリティを実現し、お客様が安心してサービスを受けられるよう、以下の目的と行動指針を定めます。

目的

お客様の利便性や社員の操作性を守りつつ情報セキュリティ事故0を実現

行動方針

  1. 日々の業務において情報取扱い上のリスクを認識する。
  2. リスクの認識に基づく情報資産取扱いルールを遵守する。
  3. 常に主体的に考え行動し、継続的改善に寄与する。

情報セキュリティとしての取組み事項

  1. 当社は、情報セキュリティ対策を推進するための組織を整備し、役割と責任者を明確にする。
  2. 当社は、法令、行政機関および業界団体のガイドラインを遵守する。
  3. 当社は、契約上のセキュリティ要求事項を明確にして遵守する。
  4. 当社は、基本理念、目的、行動指針、および情報セキュリティ基本方針を全社に適用する。
    役員および全従業員は教育および訓練を通して、情報セキュリティの重要性を認識し、情報資産の適正な利用が行われるようにする。
  5. 当社は、情報資産の機密性・完全性・可用性が脅かされることのないように予防処置を実施する。
    万が一事件・事故が発生した場合は迅速な対応を図り、再発のないように適切な是正処置を実施する。
  6. 当社は、情報セキュリティ基本方針並びに関連諸規程が周知・実行・維持され、かつ、継続的改善が行なわれることを確実にするため、毎年定期的に監査を実施する。
  7. 当社は、情報セキュリティ管理策が効果的であることを確認し、改善するために、その有効性を測定し評価する。
  8. 当社は、情報セキュリティに関する違反に対しては厳正な処分を行う。

2024年04月05日
アセットグループ
代表取締役 洞 善康