アバンセグループは、事業活動を通じて得たお客様の情報ならびに当グループが保有する情報を重要資産のひとつとして認識し、これらの情報資産を適正に保護することは社会的責務であると考えます。
この考え方に基づき、情報セキュリティを「情報資産に対する機密性、完全性、可用性の維持」と定義するとともに、下記のとおり「情報セキュリティ基本方針」を定め、これを実践し、継続的に改善、向上に努めることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される組織を目指します。
-
適用範囲
この基本方針は、業務上取り扱う有形・無形の「情報資産」に適用します。中でもお客様に関する情報など、機密性の高い情報資産を最重要に保護し維持します。
また、社外へ委託する情報についても、社内同様に適正に取り扱われるように管理、維持いたします。 -
情報セキュリティマネジメントシステムの確立
情報セキュリティマネジメントシステム(ISMS)を確立し、情報セキュリティの維持、向上の取り組みを継続的に実施します。 -
情報資産の保護
業務上取り扱う情報資産を「機密性」、「完全性」、「可用性」の視点から重要性を認識するとともに、リスク評価を行い適切な情報資産の保護に努めます。 -
法令等の遵守
個人情報保護法をはじめとする関連法規、社内規程および契約上の情報セキュリティ義務を遵守します。 -
教育・訓練の実施
役員および従業員に対して、情報セキュリティの教育・訓練を定期的に実施し、人的セキュリティの確保に努めます。 -
内部監査
情報セキュリティの監査を定期的に実施し、ISMSの適合性、有効性、および定められたルールを遵守していることを検証します。 -
セキュリティ事件・事故の対応
万一、情報セキュリティを侵害するような事象が発生した場合、またはその予兆があった場合、速やかにその原因を解明し、被害を最小限に止めるよう努めます。 -
従業員の義務および罰則
従業員には、定められた情報セキュリティ対策に準じて行動し情報資産のセキュリティを確保する義務があります。
万一、違反行為が認められた場合には、違反者に対して就業規則等に定める罰則を適用します。 -
見直しおよび改善
情報セキュリティの方針や管理策等は、事業内容や社会情勢の変化、法令等の改正などを考慮し、定期的または必要に応じて見直しを行い、情報セキュリティの継続的改善を図ります。
情報セキュリティ基本方針に関する
お問い合わせは
株式会社 アバンセライフサポート
事業管理部
0586-52-2880まで
もしくは、こちらの
お問い合わせフォームから