- トップページ >
- 情報セキュリティ方針
情報セキュリティ方針
株式会社アエリア(以下、「当社」)は、事業活動を展開する中で情報セキュリティの重要性を認識し、会社が保有又は運営管理する情報資産を盗難、改ざん、破壊、漏洩、不正アクセス行為等から保護することを目的に、以下のような情報セキュリティ基本方針を定め、セキュリティ事件・事故の防止と継続的な情報セキュリティ対策への取り組みに努めます。
1.適用範囲
本基本方針は、当社に関わるすべての情報資産、及びそれらに関わるすべての人(役員、社員、契約等により当社の業務を実施する者)を対象とする。
2.情報資産管理・保護
当社が保有する全ての重要な情報資産(個人情報を含む)を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、当社外の企業グループへの業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取り扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。
3.法令等の遵守
役員およびすべての従業員は、個人情報に関する法令およびその他の規範を遵守する。
4.情報セキュリティ教育
当社における情報セキュリティの必要性及び具体的な遵守事項を全ての役職員に周知・徹底するとともに、当社の情報セキュリティマネジメントシステムを向上させるために、全ての役職員に対し情報セキュリティに関する教育を積極的に行うものとします。
5.セキュリティ事件・事故への対応
当社は、セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きをするように取り組むものとします。
6.継続的な改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。
1.適用範囲
本基本方針は、当社に関わるすべての情報資産、及びそれらに関わるすべての人(役員、社員、契約等により当社の業務を実施する者)を対象とする。
2.情報資産管理・保護
当社が保有する全ての重要な情報資産(個人情報を含む)を機密性・完全性・可用性の観点から評価・分類し、情報資産が保有する情報セキュリティリスクを明確にした上で、情報資産を保護するために必要な管理策を講じます。
また、当社外の企業グループへの業務委託や情報システムの貸借等により、本方針の適用範囲外の組織において情報資産が取り扱われる場合には、契約の締結等により、当該組織に対し必要な情報資産管理を要請します。
3.法令等の遵守
役員およびすべての従業員は、個人情報に関する法令およびその他の規範を遵守する。
4.情報セキュリティ教育
当社における情報セキュリティの必要性及び具体的な遵守事項を全ての役職員に周知・徹底するとともに、当社の情報セキュリティマネジメントシステムを向上させるために、全ての役職員に対し情報セキュリティに関する教育を積極的に行うものとします。
5.セキュリティ事件・事故への対応
当社は、セキュリティ事件・事故が発生した場合、又はその予兆があった場合、速やかな対応及び手続きをするように取り組むものとします。
6.継続的な改善
当社は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。