株式会社ACU(以下、「当社」)は、技術・品質・信頼性において、常に高レベルのソリューションやサービスをお客様に提供してまいります。
この実現の為に、社内だけでなくお客様のシステムやデータ等の全ての情報資産の重要性を認識し、あらゆる脅威から保護し、情報セキュリティを継続的に維持・改善する事を重要な経営課題の一つとし、情報セキュリティ基本方針策定、ISMSを確立し、これを以下の通り実現し精進します。
- 1.法令等への準拠
- 個人情報保護法、情報セキュリティに関する法令、その他の規範、ガイドライン及び契約上のセキュリティ要求事項を遵守します。
- 2.管理体制の確立
- 情報セキュリティに関する組織的かつ継続的な運用を実現するため、情報セキュリティ責任者及び情報セキュリティ委員会を設置します。
情報セキュリティに関する責任を明確にし、情報セキュリティ管理体制を整備し、組織として意思統一された情報セキュリティ管理を実現します。
- 3.教育の実施・徹底
- 全従業員及び関連する委託先に対する教育活動を実施し、情報セキュリティの必要性を認識し、業務を遂行します。
- 4.情報セキュリティ対策の実施
- 情報セキュリティ基本方針に基づいて、保有する情報資産の価値に応じた管理策を策定して適用し、日々の業務をマネジメントします。情報資産の機密性・完全性・可用性を確保するために、社内基準を確立してリスク評価を実施し、リスク評価の結果に基づいて、重要な情報資産と関連する脅威や脆弱性を認識し、適切なリスク対策及び情報セキュリティ対策を実施して、情報資産への不正アクセス、紛失、破壊、改ざん及び漏えいの予防等、情報セキュリティ事件事故の発生を防ぐよう努め、情報資産の安全管理に取り組みます。
情報セキュリティ侵害に対し、当社及びお客様への影響を最小限に抑え、迅速かつ適切な処置を実施する為の体制を整備し、実施します。
- 5.継続的改善
- 情報セキュリティ対策を維持するため、計画、実施、評価および改善の各段階のプロセスを整備すると共に、情報技術の進歩、社会状況及び法令の変化などに対応して、継続的な見直し改善を行います。
- 6.事業継続計画
- 事業継続計画を導入し、災害時にも当社のサービスを継続することを確実にします。
以上
制定:2011年08月01日
株式会社 ACU
代表取締役 村上晋一