情報セキュリティ方針

株式会社アクティバリューズは、「グローバル社会に最も必要とされる企業」をめざし、「グローバルな視点で世の中の潜在価値を引き出し、活性化する」を経営理念として、活動しています。当社の事業活動において、お客様からお預かりする全ての情報及び、当社が保有する情報システムと情報資産をあらゆる脅威から保護する事は、経営上の最重要課題であると認識しています。

ここにセキュリティ目的と情報セキュリティに関する方針を定め、継続的な情報セキュリティ施策を確実に実施します。

セキュリティ目的

当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。
• お客様との契約及び法的または規制要求事項を尊重し遵守する。
• 情報セキュリティ事故を未然に防止する。
• 万一情報セキュリティ事故が発生した場合、影響を最小限にする。

情報セキュリティ管理体制

当社は、情報セキュリティに関するあらゆるリスクに対応するための情報セキュリティマネジメントシステム(ISMS)を確立し、情報セキュリティ管理体制のもと適切な情報資産の保護を実施します。

法令・規範の遵守

当社は、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。

情報セキュリティ管理規程の制定

当社は、情報セキュリティに関する規程、管理基準を定め、社内に明確に示すとともに、その内容を定期的に見直します。

対策の実施

当社は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を脅威から保護するためにリスク評価の結果に基づいた適切な事故防止対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。

教育・訓練の実施

当社の役員、従業員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。

継続的改善

本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。

 

制定日 : 2018年7月16日
最終改訂日 : 2018年10月21日

株式会社アクティバリューズ
代表取締役社長 陳適