ホーム > 情報セキュリティ基本方針

情報セキュリティ基本方針
SECURITY

株式会社アクティブは、ソフトウェア受託開発、パッケージソフトウェア開発、ハードウェア、ネットワーク等のITインフラ提供を主たる業務としております。これら業務に関するお客様の様々な情報資産および当社が保有する機密性の高い情報資産を保護することは、お客様からの信頼と期待に応えることであり、それは社会的な責務であると認識しております。
物理的、技術的なセキュリティ対策、強化はもちろんの事、従業者がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが重要だと考えます。以下「情報セキュリティ方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。

1.情報セキュリティ体制、推進

当社は、情報セキュリティ活動推進のため、情報セキュリティ委員会を設置し、システム管理者を配置、情報資産の適正な管理を実施します。

2.適用範囲

業務上保有する情報資産及びこれを利用する全ての者に適用します。

3.セキュリティ対策

情報資産の機密性、完全性、可用性が確保されるよう、人的、物理的、技術的、組織的セキュリティの4面から適切な対策を実施します。

4.従業者の義務

当社の全従業者は、「情報セキュリティ方針」、「情報セキュリティマニュアル」および「情報セキュリティ手順書」に準じて誠実に行動いたします。
万一、違反した場合には、明確な責任を求めます。

5.情報の特定と対策

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定します。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じます。

6.関連法令

当社は情報セキュリティシステム「iSSO」の規格及び個人情報保護法を初めとする関連する法令、ガイドライン等、また顧客との契約要求事項を遵守します。

7.教育

情報セキュリティに関する啓蒙・教育活動は経営層の指示のもと、全社を挙げて推進を図ります。

8.情報セキュリティ活動の継続的な改善

社会的なニーズや利害関係者からの要望、最新のIT技術動向を踏まえて情報セキュリティ活動を適宜、適切に見直しを図り、その改善を継続的に行います。

以上

2018年5月1日(制定)
株式会社アクティブ
代表取締役 山城 和信

このページのトップへ