株式会社アクリート(以下、「当社」といいます)は、クラウドサービスによるインターネット・ソリューション提供事業者として、お客様よりお預かりしている情報資産及び自社保有の情報資産を保護することを経営上の重要課題と認識しております。情報資産の保全対策を行うために「情報セキュリティ基本方針」を定め、全従業者がこの方針に従い、情報資産の適切な取り扱い・管理に努め、改善をしていく所存であります。
- 情報セキュリティの目標
当社は、情報セキュリティ目標を設定し、これを達成するための計画策定、社内体制構築、ならびに情報セキュリティマネジメントシステム(以下、「ISMS」といいます)の構築、運用を行います。
- 情報セキュリティ方針の対象
本方針が対象とする情報資産とは、当社の企業活動において入手及び知り得た情報資産、ならびに業務処理上、お客様からお預かりしている情報資産も含めて、当社が業務上保有するすべての情報資産(以下、「ISMS資産」といいます)とし、 ISMS資産の取り扱い及び管理に携わる当社の全従業者(役員、社員、アルバイト、外部委託先等)が本方針を理解し、順守します。
クラウドサービスを提供する際は、クラウドサービスカスタマデータの取扱いなどに関し、事前にお客様と合意を行います。
また、クラウドサービスを利用する際は、クラウドサービスがどのような環境で提供されているかを正しく理解し、脆弱性や脅威を把握した上で利用します。 - 法令及び規制等の順守
当社は、本方針に基づき構築したISMSを運用することにより、各種法令、契約上の要求事項および社内規定の順守、当社が認証取得を行う情報セキュリティ関連規格に準拠した対応を行うものとします。
- 情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた規程を整備して、個人情報のみならず、ISMS資産全般の取り扱いについて明確な行動方針を示すものとします。
- 監査体制の整備・充実
情報セキュリティポリシー及び各種の規程が順守されているか、内部監査を実施できる体制を整備してまいります。監査を計画的に実施し、その結果に対して改善活動を行うことで、継続的なセキュリティ強化を行ってまいります。
- 情報セキュリティ対策を徹底したシステムの実現
ISMS資産に対する侵入、漏えい、改ざん、紛失、破壊、妨害などが発生しないよう、徹底した対策を講じたマネジメントシステムを実現していきます。
- 情報セキュリティ教育の徹底
全従業者に対して必要なセキュリティ教育を行い、当社のISMS資産に関わる全員が、情報セキュリティへの理解と関心を持って業務を遂行できるようにします。また変化する状況に対応できるよう、教育・訓練を継続して行います。
制定 2014年 5月 1日
改定 2019年10月1日
株式会社アクリート 代表取締役社長 田中 優成