情報セキュリティ保護方針

情報セキュリティに関する基本方針

情報セキュリティ保護方針

株式会社アクト(以下、当社という)は、情報資産を適正に取扱うことがソフトウェアサービス企業の重要な責務と認識し、全従業員が情報セキュリティに関する法令・規範を遵守し、下記方針に従い情報セキュリティ保護に関するマネジメントシステムを着実に実行してまいります。

  1. 全ての情報資産の取扱いに際して、関係法令、規範(ガイドライン等)や契約事項を遵守し、適正な利用と管理を励行します。
  2. 情報セキュリティ管理を組織的に実行し、継続的な改善により堅牢なものにするため、「情報セキュリティ推進責任者」を選任すると共に「情報セキュリティ委員会」を組織します。また、情報セキュリティに関する規程、マニュアル、手順等を定め、全従業員に周知徹底します。
  3. 不正アクセスやコンピュータウィルスの感染の脅威等から情報資産を守るため、合理的な安全対策を講じ、事業継続に貢献します。
  4. 情報資産に対する脅威と脆弱性を識別し、判明したリスクを正当な基準を用いてリスク対応を評価する仕組みを確立し、定期的な見直しを実施します。
  5. 情報資産のセキュリティ対策の推進にあたっては、これらの重要性を深く認識し、経営資源の確保や割り当ての優先度を十分考慮すると共に、全従業員への周知、遵守、改善に必要な教育や普及活動を継続的に行います。
  6. 内部監査を定期的に行い、遵守状況を評価、改善すると共に、予防・是正処置等による実効性と信頼性向上を図ります。
  7. 当社は、情報セキュリティ事故の発生予防に努めるとともに、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
  8. 法令、関係規則等に違反する行為があった場合は、就業規則に基づき対処します。

2010年7月1日           

株式会社アクト           
代表取締役 亀井 宏           

このページのトップへ移動