情報セキュリティ方針

ISO_27001-2013_UKAS

当社は2014年10月に情報セキュリティマネジメントの認証基準「ISO/IEC 27001:2013」を取得しています。ISO27001/ISMS は、情報セキュリティマネジメントシステムに対する国際水準の第三者適合性評価制度です。

アライドアーキテクツ株式会社(以下、当社といいます。)は、ソーシャルメディアマーケティング事業、Webソリューション/ホームページ制作事業、新規事業を行っております。

当社はこれらの業務を通じ、日常に密接した情報および情報に関連する資産(以下、情報資産という)を「安全」、「適切」、「迅速」に提供することで社会に貢献したいと考えています。そのためにも、個人情報保護を含めた情報資産の重要性を十分に認識し信頼を得ることが当社の社会的責務であると考え、以下の情報セキュリティ方針を定め、これを実行し、かつ、維持いたします。

(1)当社は、情報セキュリティ方針の表明および、ISMSマニュアル、セキュリティ手順等を制定し、取扱う情報資産に対して適切な情報セキュリティ対策を講じます。

(2)全従業員は、定められた情報セキュリティ対策に準じて、情報資産の取扱い、保護・管理を行います。万が一、違反した場合は、その内容によって罰則を課します。

(3)当社は、社内の責任体制を明確にすると共に、情報セキュリティに関する法令、規制、得意先各社との契約を遵守します。

(4)当社は、適切なリスクアセスメントに基づいて、情報資産への不正なアクセスに対して、効果的かつ安全なセキュリティ対策を講じます。

(5)当社は、情報セキュリティの監査・是正・教育を定期的に行い、セキュリティ対策の適切な改善、維持を図ります。

(6)当社は、情報資産を外部業者に委託もしくは共有する場合、当社ルールに従い、安全が確保されると確認できる委託先を選定すると共に、適切な教育・監督を行います。

(7)情報漏洩・改ざん等の事故が発生した場合は、迅速且つ正確に状況を把握し、適切な判断と対応を行います。

制定日:2014年7月1日
最終改定日:2016年8月1日

アライドアーキテクツ株式会社
代表取締役 中村壮秀

TOPに戻る