SECURITY POLICY

情報セキュリティ方針

アンダス株式会社(以下「当社」)は、顧客情報を始めとした情報資産等を保持しています。
これらの資産を盗難、紛失、改ざん、破壊、不正使用などの様々な脅威から確実に保護しなければなりません。
そのために、すべての従業員が情報資産の保護と適切な安全管理が極めて重要な責務であると認識し、
以下の情報セキュリティ方針を定め、情報セキュリティマネジメントシステム(以下「ISMS」)を確立し、情報セキュリティの維持および向上に努めます。

1.情報セキュリティマネジメントシステムの取組

当社は、ISMSを継続して維持するために、社長を最高責任者とした管理体制の下、情報セキュリティ管理責任者を任命します。
情報セキュリティ管理責任者は、ISMSを確立、運用、その有効性の継続的な改善に努めます。
また、内部監査により規定の遵守状況を定期的に監査します。

2.法令・規範の遵守

当社は、情報セキュリティに関連する法令及びその他の規範、並びにお客様との契約上の要求事項を踏まえ、すべての従業員がこれを遵守します。

3.リスクアセスメント

当社は、体系的なリスクアセスメント手順と評価基準に基づき、定期的にリスクアセスメントを行います。
リスクアセスメントの結果、リスクを許容可能なリスク水準に保つために合理的なリスク対策を講じ、適切に管理します。

4.継続的改善

当社は、ISMSの有効性を判断・評価するために、定期的に監査及びレビューを実施し、継続的に改善に努めます。

5.教育・訓練

当社は、すべての従業員に対して、情報セキュリティに対する意識向上を図るとともに、情報セキュリティに関して定期的に教育、訓練を実施します。

6.事業継続計画

当社は、事業継続計画を策定し事故や災害が発生した場合に、事業の中断を最小限に抑え、事業が継続できるようにします。

7.従業員(契約社員を含む)の義務

当社は、情報セキュリティ方針、ISMSマニュアル及び関連する規程・手順書に違反する行為を行った従業員は、就業規則などに則り然るべき処分を行います。

  • 制定日:2018年6月8日
  • 最終改定日:2018年12月3日
  • アンダス株式会社
  • 代表取締役 前田 哲郎

ホーム > 情報セキュリティ方針