情報セキュリティ基本方針

Security

情報セキュリティ基本方針

弊社は、事業活動を正常かつ円滑に行う上で、お客様の情報、取引先の情報、及び従業員の情報をあらゆる脅威から守るため、必要な情報セキュリティの確保に取り組み、運用し、チェックし、改善することが社会的責任と認識し、これを実現するために情報セキュリティ基本方針を定め、遵守します。

1. 情報セキュリティ体制の構築

弊社は、保有する全ての情報資産の保護と適正な管理のため、情報セキュリティ委員会を設置し、営業所ごとに保護管理者を配置し、情報セキュリティ対策をすみやかに実施できる体制を構築します。

2. 情報セキュリティ教育の実施

弊社は、全ての役員、社員、アルバイトなど、雇用形態の区別なく、必要な情報セキュリティに関する教育を実施し、情報セキュリティ活動の重要性を認識させることにより、意識の向上及び情報セキュリティ基本方針、各種規程の周知徹底を図ります。

3. リスクアセスメントの実施

弊社は、情報資産に対してリスクアセスメントと管理策を実行するとともに、リスクの定期的な見直しを行い、必要に応じて改善いたします。

4. 法令及び規則の遵守

弊社は、情報セキュリティに関する法令、規制、ルール及びお客様との契約上の義務を遵守いたします。

5. 改善と見直し

弊社は、情報セキュリティ基本方針および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2022年11月1日
社会保険労務士法人アーク&パートナーズ
代表社員 碓井健一