情報セキュリティ基本方針

当社は、情報セキュリティの確保を経営上の重要課題のひとつであると考え、当社が取扱う情報資産の適切な保護方針を実施するための指針として「情報セキュリティ基本方針」を定めます。 

■実施事項  

１．当社が取扱うすべての情報資産の「機密性」「完全性」及び「可用性」を確保し維持します。

２．上記（１）を維持・管理するため、情報セキュリティ運営体制を確立します。

３．規制、法律及び契約上の要求事項に対して違反しません。 

４．リスクを評価する基準及びリスクアセスメントの構造を確立します。 
 

５．リスクアセスメントで明確になった情報セキュリティ対策を講じます。
 

６．情報セキュリティの教育・訓練を全従業員に対して定期的に実施します。
 

７．情報セキュリティの事故・違反等があった場合は、速やかに対応します。 

■責任と義務及び罰則  

当社は、本基本方針を維持するために策定された手順に従い、情報セキュリティに対する事故及び弱点を報告する責任を有し、お客様情報をはじめ、当社が取扱うすべての情報資産の保護を危うくする行為を行なった者は、就業規則および法令等に従い処分を行ないます。 

■定期的な見直し  

情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。 

制定：２０２１年３月１日 

アサクラソフト株式会社 

代表取締役 　浅倉　鉄平