Policyポリシー

1．基本方針と活動の背景

当社はお客様の信頼を得て、競争力を高め、事業を継続的に発展させていくために、情報資産やサービスに対して安全対策を組み込み、情報資産の機密性、完全性、可用性を更に高めて参ります。本情報セキュリティ基本方針は、情報資産に対する当社の安全対策の基本方針であり、全ての関係者に対して情報資産の保護を確実に実施していく活動に参加させていくことに努めます。
昨今、情報のセキュリティ事故や事件が急増し、被害が拡大しています。これらのサービスに関係する重要な情報資産である顧客情報、営業情報、個人情報（プライバシーポリシー別掲参照）の機密を保護すること、関係する法令・規則及び契約上のセキュリティ義務を遵守すること、並びにリスクの抑制に努めるためのセキュリティ活動を行うことは、全社員、関係者の責務と考えています。そして、その責務を果たすために、以下の事項をISMSの目標とします。
(1) 経営資源の確保を確実にするために、予算計画通りに必達させる。
(2) ISMSを適切に運用し、お客様に安心してご利用いただけるよう、より安全で信頼性の高いサービスの提供に務める。
(3) ISMS年度事業計画をISMS方針展開プロセスでPDCAのサイクルを回す。
(4) ISO/IEC 27001サーベイランスでの不適合0件。
(5) 情報資産漏洩件数0件。

2．適用範囲

当社の全部門を対象にし、関係する全ての社員がこの活動に取り組みます。

3．活動方針・取組方法

ISMSは情報セキュリティ管理責任者（以下、CISOという）が運営管理します。これにより全社レベルでの情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
セキュリティ問題の予防・抑止的活動、技術的対策の適用、セキュリティの監視、マネジメントレビューによる見直しにより、継続的改善を図ります。

4．セキュリティの監視

セキュリティを確保するため、CISOはセキュリティ対策の実施状況を監視し、内部監査で評価します。

5．教育・訓練の実施

経営者及び全ての社員は、遵守すべき法令や当社の情報セキュリティ基本方針及び事業継続計画等について認識し、確実に実施するため、セキュリティ教育・訓練を受講し、行動してまいります。

6．遵守義務と罰則

経営者及び全ての社員は、情報資産に関する法令、規則、契約事項及び社内のISMS文書を遵守します。違反した場合は、就業規則に基づいた処置をとるものとします。

• 制定日　2006年10月3日
• 最終改定日　2022年8月19日
• アップデータ株式会社
  代表取締役社長　 小川　敦