アクティブ・アイティの取り組み
当社の情報システムに関する設計・開発及びコンサルティング事業において「情報セキュリティの確保」は、事業継続の基礎であり、最重要経営課題です。このため当社は、より一層の顧客満足の向上と信頼の獲得を目指し、「個人情報保護」(P-マーク)と連携し、 全社一丸となって情報セキュリティの向上に取り組みます。
1.適用範囲
当社において、情報システムの設計・開発及びコンサルティング事業に携わり、これらの情報資産を取り扱う役員、 従業員全てに適用します。
2.目標
(1)お客様から提供される情報資産(知り得た情報、お預かりした情報等)を保護すること。
(2)当社の情報資産を保護すること。
(3)個人情報保護法や著作権法などの関連法令を遵守すること。
3.組織の活動
(1)保護すべき情報資産に対し、適切な情報セキュリティ対策を講ずることにより、漏洩、改ざん、破壊、妨害等から確実に保護する為の情報セキュリティマネジメントシステムを構築します。
(2)情報セキュリティマネジメントシステム実行のために、従業員の役割とその責任を明確にします。
(3)情報セキュリティマネジメントシステムについて全社員に周知し、かつその遵守を徹底すると共に、システムの継続的な改善を実践します
4.リスクアセスメントの実施
お客様から提供される情報資産及び当社の情報資産に関してリスクアセスメントの手順に基づき、当社の信用及び事業の継続を脅かすリスクを評価し、対処策を講じます。
2009年1月10日制定
アクティブ・アイティ株式会社
代表取締役 外山 真也