SECURITY POLICY
アンダス株式会社(以下「当社」)は、顧客情報を始めとした情報資産等を保持しています。
これらの資産を盗難、紛失、改ざん、破壊、不正使用などの様々な脅威から確実に保護しなければなりません。
そのために、すべての従業員が情報資産の保護と適切な安全管理が極めて重要な責務であると認識し、
以下の情報セキュリティ方針を定め、情報セキュリティマネジメントシステム(以下「ISMS」)を確立し、情報セキュリティの維持および向上に努めます。
当社は、ISMSを継続して維持するために、社長を最高責任者とした管理体制の下、情報セキュリティ管理責任者を任命します。
情報セキュリティ管理責任者は、ISMSを確立、運用、その有効性の継続的な改善に努めます。
また、内部監査により規定の遵守状況を定期的に監査します。
当社は、情報セキュリティに関連する法令及びその他の規範、並びにお客様との契約上の要求事項を踏まえ、すべての従業員がこれを遵守します。
当社は、体系的なリスクアセスメント手順と評価基準に基づき、定期的にリスクアセスメントを行います。
リスクアセスメントの結果、リスクを許容可能なリスク水準に保つために合理的なリスク対策を講じ、適切に管理します。
当社は、ISMSの有効性を判断・評価するために、定期的に監査及びレビューを実施し、継続的に改善に努めます。
当社は、すべての従業員に対して、情報セキュリティに対する意識向上を図るとともに、情報セキュリティに関して定期的に教育、訓練を実施します。
当社は、事業継続計画を策定し事故や災害が発生した場合に、事業の中断を最小限に抑え、事業が継続できるようにします。
当社は、情報セキュリティ方針、ISMSマニュアル及び関連する規程・手順書に違反する行為を行った従業員は、就業規則などに則り然るべき処分を行います。
ホーム > 情報セキュリティ方針