株式会社アソシエ(以下 当社)は、以下のとおり情報セキュリティ方針を定め、
業務上で取扱う情報セキュリティの重要性を認識し、
法律に従い、着実に実施することにより、情報資産の保護に努めてまいります。
1
情報セキュリティの目標
当社は、業務委託元から委託され取扱う情報の機密性、完全性及び可用性の維持を情報セキュリティの基本目標とし、守るべき情報、及び情報処理施設とその関連資産を情報資産として保護します。
2
適用範囲- ● お客様企業よりお預かりする顧客情報、及びお客様企業に関する機密事項
- ● 当社社員の個人情報、及び業務ノウハウ等当社に関する機密事項
- ● 当社の事業活動を通じて取得されるその他の個人情報、及び事業上の機密事項
- ● 当社の管理下にあるすべての情報資産を適用範囲とする。
3
取り組む課題- ● 法令・規制及び契約上の要求事項の遵守
- ● 情報セキュリティに関する社員等への教育・訓練
- ● 事業継続管理における情報セキュリティの維持
- ● 情報漏洩等セキュリティ違反への対策
4
継続的な改善
情報セキュリティ管理においては組織に属する全員の深い理解と参加が欠かせないとの認識の下、全ての従業員に対し適切な教育訓練を行うとともに、理解度の確認、意識向上のための施策など実効性のある啓発活動を継続的に実施します。
制定 2021年4月 株式会社アソシエ
