情報セキュリティ基本方針

制定日:2023年8月24日

改訂日:2024年7月31日

 株式会社アスリテラは、お客様第一はもとより情報漏洩リスクに対し、抜本的、かつ高度な対策を講じることにより、お客様はじめ社会から信頼を得られるよう基本方針を策定する。

 情報セキュリティ基本方針を具現化するために、情報セキュリティマネジメントシステムを構築し、最新のIT技術の動向、社会的要請や経営環境の変化等を常に認識しながら、その継続的な改善に全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指す為に全社を挙げて取り組むことをここに宣言いたします。

行動指針

1.
情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
2.
全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
3.
マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
4.
マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

情報セキュリティ基本方針の運用

1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。
2.情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
3.情報セキュリティ対策
情報資産に対する漏洩、改ざん、紛失等が発生しないよう、データに対するアクセス権コントロールを行い、デバイスおよびシステムの維持に努めます。
4.情報セキュリティ教育の実施
従業員等にセキュリティ教育を実施し、当社の情報資産に関わる全員が、意識を持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育を継続して行っていきます。
5.業務委託先の管理体制強化
業務委託契約を締結する際には、当社と同等以上のセキュリティレベルを維持するよう要請します。また、委託先のセキュリティレベルについて継続的に見直しを行います。

情報セキュリティ基本方針の対象

 当方針が対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、当社の全従業員及び業務委託先及びその従業員が本方針を遵守することとします。

株式会社アスリテラ

代表取締役社長 山口 直樹