セキュリティポリシー
情報セキュリティ基本方針
現在、私たちのおかれている情報社会は、自己防衛を基本とした対策が求められております。
性善説の崩壊や、個人情報売買に関するマーケットなど、これが日本なのかを目を覆いたくなる現状がそ こにはあります。
私たちのビジネスは、お客様やビジネスパートナーとの目的の共有、利益の共有することで、信頼関係 の構築を行ってきており、これからも維持、向上させる必要があります。さまざまなリスクがある中で、 お客様・ビジネスパートナーと築いてきた情報資産を、どの様に守るのかを検討する中、世界標準のマネ ジメントシステムを採択することが、最善であるとの結論に至りました。
私たちアズネットソリューションは、経営者を始めとする全社員が情報資産の価値および、重要性を強 く認識し、私たちの扱う情報の“完全性”“機密性”“可用性”を維持するための、情報セキュリティ基本方針 を定め、情報セキュリティの維持及び、向上を図ってまいります。また、各種関連法令や規制の要求事項、 並びに契約上のセキュリティ義務への適切な対応をするべく、コンプライアンス経営に徹します。
1. 法令規制要求事項及び社内規程に違反した場合、就業規則などにより罰則を適用します。
2. 社内基準を確立してリスク評価を実施し、重要な情報資産と関連する脅威や、ぜい弱性を全社的に認 識し、適切なリスク対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの 予防等、情報セキュリティ事件事故の発生を防ぐよう努めます。
3. 全社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び設備・機器の適正な 利用を周知徹底します。
4. 万一情報セキュリティの問題が発生した場合、迅速な原因究明を行い最小限の被害にくい止める最善 の策を講ずるとともに、予防および、維持改善に努めます。
5. 前記の情報セキュリティ基本方針の活動を継続的に実施し、新しい脅威にも対応が出来るような、管 理体制を確立します。
6. 当基本方針は常に見直しをし、継続的改善に努めます。
平成22年9月1日 初版
登録範囲:IT インフラの企画、販売、コンサルティング、構築、保守
認証登録:2016 年6 月21 日
株式会社アズネットソリューション
代表取締役 林田 裕