情報技術の発展とネットワークの拡大に伴い、昨今の度重なるセキュリティ事件は社会問題化しています。株式会社アクティブブレインズ(以下、当社という)は取り扱う全ての情報資産を保護することは、当社の事業活動において重要な経営課題と認識し、社会とお客様の信頼に応えるために「情報セキュリティ方針」を定め、これを実施し推進することを宣言します。
【基本的な考え方】
1.当社は、流通する情報やコンピュータ及びネットワークなどの情報システム(以下、情報資産という)を重要な資産と位置付け、この情報資産に対して適切な安全対策を実施し紛失・盗難・不正使用から保護します。このために物理的・技術的なセキュリティ強化はもちろんのこと、役員・従業員などはセキュリティに対して高い意識を持ちセキュリティを尊重した行動をとります。
【目標】
2.当社は、情報システムの完全性及び可用性が損なわれることがないように、重要情報の盗難・紛失・改ざん・き損等の事故の発生件数をゼロとすることを目標とします。
【セキュリティマネジメントシステムの継続的改善】
3.当社は、情報システム及び取り扱う情報についてセキュリティの遵守状況を監査し、セキュリティ状態の継続確保に努め「情報セキュリティマネジメントシステム」の継続的な改善を実施します。
【リスクの継続的評価】
4.当社は、情報システム及び取り扱う情報の資産価値を評価してそれらが漏洩した場合の脅威によってリスクのレベルを規程とし、保護の対策を明確にしてリスクアセスメントを確立してお客様の情報漏洩対策を実施します。
【法令等への準拠】
5.当社は、情報セキュリティに関する法令およびそれらに準じる規範を遵守します。
2018年11月1日
株式会社アクティブブレインズ
代表取締役社長 平山喬恵