ホーム > 情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社アサンテ(以下、当社といいます)は、お客さまからお預かりした個人情報および会社の秘密情報の安全性を確保し適切に保護することが社会的責務であるとの考え方のもと、情報セキュリティ基本方針を策定し、事業活動を通じて取り扱う情報の保護に努めます。
- 情報セキュリティ対策
当社は、情報資産に対する不正アクセス、漏えい、改ざん、紛失、破壊、妨害などの事故を防止するための人的・組織的対策、物理的対策、技術的対策、運用的対策を実施します。
- 情報セキュリティ管理体制
当社は、情報システム担当取締役による統括のもと、統一的な情報セキュリティ管理体制を整備し、継続的な情報セキュリティ対策の向上を推進します。
- 情報セキュリティ基本方針に関する社内規程の整備
当社は、本情報セキュリティ基本方針にもとづく社内規程を整備し、情報資産を適切に管理し取り扱うための明確な方針、手順を社内に周知徹底します。
- 情報セキュリティ事故対応
当社は、情報セキュリティインシデント対策チームを組織し、情報セキュリティ事故の防止、事故対応による被害軽減を実施します。
- 情報セキュリティ教育の実施
当社は、保護すべき情報資産を利用する役員および従業員に対し、情報セキュリティ教育を、教育内容の見直しとともに定期的に実施し、セキュリティ意識の向上および維持を図ります。
- 第三者評価の実施
当社は、本情報セキュリティ基本方針および社内規程の順守状況を、定期的に実施する第三者評価において確認し、情報セキュリティの有効性を証明します。
(本基本方針履歴)
2023年4月21日 制 定(2023年5月1日施行)
