INFORMATION SECURITY BASIC POLICY 情報セキュリティ基本方針

株式会社アセットリード（以下、当社）は、お客様との信頼関係の上に成り立っています。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、社員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施します。経営層を含む全社員は、本趣旨を理解し、当社の情報セキュリティマネジメントシステムの内容を順守します。

【情報セキュリティの定義】

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

【適用範囲】

当社の管理下にある、すべての業務活動に関わる情報を対象とする。

【管理者の任命と義務】

当社は情報セキュリティ委員会を設置するものとする。情報セキュリティ委員会は、情報を不正な暴露、改ざんやサービスの妨害から保護すること。

【リスクを評価するための基準】

当社のリスク評価は、事業上の影響、顧客満足の観点で基準を定める。

【社員の義務】

全社員は、「情報セキュリティ基本方針」、「ISMS安全管理規程」に準じて行動すること。もし、違反した場合には、賞罰規程を適用するものとする。

【情報の特定と対策】

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

【法的要求事項等の順守】

当社は、個人情報の保護、顧客および当社の秘密情報の保護、知的財産権の保護など関連する法規制等、およびその他の要求事項を識別し、順守する。

【情報セキュリティの推進】

会社の情報セキュリティについては情報セキュリティ委員会で推進を図るものとする。情報セキュリティに関する主管部門は総務部とする。

【教育】

情報セキュリティに関する啓発・教育活動は、経営層の指示のもと、情報セキュリティ委員会、総務部、情報セキュリティ管理者で推進を図るものとする。