情報セキュリティ基本方針(株式会社あさひ企画)」について
株式会社あさひ企画 情報セキュリティ基本方針:大切な情報を守るために
私たちは、株式会社あさひ企画(以下、当社)が扱うすべての情報、つまりお客様や取引先の皆さまからお預かりしている大切なデータや、会社の運営に関わる重要な情報資産を、様々な危険からしっかりと守ることをお約束します。
たとえば、予期せぬシステム障害や自然災害、あるいは悪意のあるサイバー攻撃など、情報が失われたり悪用されたりするリスクは常に存在します。そうした脅威から私たちの情報資産を守り、皆さまに安心して当社をご利用いただくために、以下の5つの基本原則に基づき、社員一同、一丸となって情報セキュリティに取り組んでまいります。
1.基本方針:情報資産をあらゆる脅威から守り抜くために
当社は、お客様や当社が保有するすべての情報資産を、事故、災害、犯罪といった様々な脅威から守り抜くことを最優先事項とします。この基本方針に基づき、会社全体で情報セキュリティの向上に継続的に取り組んでいきます。
2.情報資産の保護:多角的な対策で大切な情報を守ります
大切な情報資産を確実にお守りするために、私たちは組織として、そして技術的な側面からも、適切な対策を講じます。
組織的な対策:情報セキュリティに関する責任体制を明確にし、役割分担を定め、定期的な監査を実施することで、情報セキュリティ体制を常に最適な状態に保ちます。
技術的な対策:最新のセキュリティシステム導入や、アクセス権限の厳格な管理、データの暗号化など、情報漏洩や不正アクセスを防ぐための技術的な対策を継続的に強化していきます。
3.従業員の取り組み:全員で情報セキュリティ意識を高めます
情報セキュリティは、特別な担当者だけが行うものではありません。当社のすべての従業員が、情報セキュリティの重要性を理解し、日々の業務の中で実践できるよう、定期的に教育と訓練を実施します。具体的には、個人情報の適切な取り扱いや、機密情報の持ち出しルールの徹底、不審なメールへの対処法など、具体的な事例を交えながら、実践的な知識を習得する機会を設けています。
4.法令及び契約上の要求事項の遵守:社会のルールと皆さまとの約束を守ります
私たちは、情報セキュリティに関する法令(個人情報保護法など)、国が定めるガイドライン、そしてお客様や取引先の皆さまとの間で交わした契約上の取り決めを、厳守することを徹底します。これにより、社会的な信頼を維持し、皆さまに安心して当社と取引をしていただくための基盤を築きます。
5.違反及び事故への対応:迅速な対応と再発防止の徹底
万が一、情報セキュリティに関わる法令違反や契約違反が発生したり、情報漏洩などの事故が起こってしまったりした場合には、速やかにその状況を把握し、被害の拡大を防ぐための適切な措置を講じます。また、原因を徹底的に究明し、二度と同じような問題が起きないよう、再発防止策を確実に実行してまいります。
制 定
制定日:2025年6月25日
株式会社あさひ企画
代表取締役 渡邊 義和