ASX株式会社(以下、当社)は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
ここに情報セキュリティ基本方針を定め、情報セキュリティインシデントの発生を予防し、情報資産を適切に保護する仕組みとして、情報セキュリティマネジメントシステムを確立し、運用、監視、教育啓蒙、レビュー、維持及び継続的改善を行います。これにより、情報資産の保護、機密性、完全性、可用性を維持し、経営者を含め全社員で情報セキュリティ対策に取り組んでまいります。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
6.継続的改善の実施
当社は、本方針が遵守されていることを定期的に確認し、その有効性を維持するために、継続的な見直しと改善に努めます。
7.個人情報保護
全事業活動において取り扱う個人情報について、必要な保護と適切な安全対策を講じます。
制定日:2021年7月1日
ASX株式会社
代表取締役 蓼沼康之
