情報セキュリティ基本方針
株式会社アクシス(以下、「当社」という。)は、主事業である情報関連サービスを実施する上で、業務に係る一切の情報(お客様からお預かりする情報、お客様へ納品する情報、およびその業務プロセスで発生する情報)に関し、お客様に品質・信頼性・安全性でご満足いただくことが重要であると認識するとともに、当社の社会的責任、責務であると考えております。
そこで、お客様の満足の向上に努め、お客様との信頼関係を保持し、より良いサービスを提供していく為、ここに情報セキュリティ基本方針(以下、「本方針」という。)を定め、役員、社員および業務委託員(以下、「従業員」という。)は、 本方針を遵守すると共に、その維持、向上に努めます。
当社は事業活動において、情報資産の収集、利用および提供を行う場合、機密性・完全性・可用性を保持するために、予防並びに是正に努め、適切な管理策を策定し実施します。
個人情報については、プライバシーマーク制度(JISQ 15001)に準拠した、当社の「個人情報保護方針」に準じて管理します。
情報セキュリティに関する法令、規則の要求事項、契約上のセキュリティ義務、並びにお客様からの要求事項を遵守します。
従業員に対して、情報セキュリティへの意識向上と社内規則の周知徹底を図るため、積極的に教育・訓練を実施します。また、従業員は、ISMS基本方針を遵守し、ISMS(Infomation Security Management System:情報セキュリティマネジメント:以下「ISMS」という。)に関わる諸規程に従い業務を遂行します。なお、これらの定めに違反した場合は、社内規則または契約による罰則を適用します。
取扱う情報のリスクに応じて、適切な人的・組織的・技術的対策を講じ、リスク受容基準に基づいてリスクの低減を図ります。
情報資産の安全かつ適正な管理、運用を推進するため、情報セキュリティの遵守状況を定期的に監視し、当社の「情報セキュリティマネジメントシステム」の継続的な改善・実施に努めます。
事業継続を確実にするために、災害など緊急事態を想定した「事業継続計画」を策定・維持し、定期的に点検を実施します。
万一情報セキュリティに関する事件・事故が発生した場合、または発生の疑いが生じた場合、被害を最小限に食い止める対策を緊急に講じるとともに、再発防止、または未然防止に努めます。
本方針は、代表取締役によって承認され、当社および重要関係先の従業員すべてに周知します。
2013年9月1日
株式会社アクシス
代表取締役 坂本 哲