株式会社アプリシエイト(以下、「当社」という)は、システム設計・構築・運用・管理業務、各種ソフトウェア開発という多岐にわたる分野で事業活動を行う企業として、お客様の情報資産を取扱っています。
当社は、業務に従事するすべての従業員は、情報資産の機密性、完全性及び可用性を確保し維持することで、情報資産を守り、社会の信頼に応えます。
ここに「ISMS基本方針」を定め、情報セキュリティに関わる当社の基本的な取り組みを宣言し、役員、社員および協力会社社員が継続的な情報セキュリティ対策を推進いたします。
1.情報セキュリティマネジメントシステムの目的
情報セキュリティ事故を未然に防止するために、当社はお客様からお預かりした情報資産の消失、盗難、不正使用、漏えいの事故を"ゼロ"件とする事により、企業の社会的責任を遂行し、継続的な顧客サービスの実現を目指します。
2.適用範囲
本「ISMS基本方針」の適用範囲は、当社が取り扱う情報資産及び情報資産を保護するための設備、ならびに当社に在籍する役員、社員および協力会社社員とします。
3.情報セキュリティの基本原則
- 3.1 当社は、情報セキュリティに関す関連法令並びに業界基準を遵守します。
- 3.2 当社は、情報の漏洩、改竄、破壊等のリスクを未然に防止するために、
情報セキュリティマネジメントシステムを確立し、情報資産を保護します。 - 3.3 当社は、役員及びすべての従業員の意識向上のために、情報セキュリティに関する
教育・啓蒙を継続的に実施します。 - 3.4 当社は、取り扱う情報資産をその内容に応じて適切に分類し、
情報資産の重要性に応じた情報セキュリティ対策を実施します。 - 3.5 当社は、以上の活動を継続的に実施し、新たな脅威や脆弱性にも対応できるよう、
情報セキュリティマネジメントを定期的に見直し、対策の適切な維持、改善を図ってまいります。
平成29年3月1日
株式会社アプリシエイト
代表取締役社長 和田幸哉
