株式会社A.L.I.Technologies(以下、「当社」という)は、社会的責任を担う企業として、情報漏えいリスクに対し抜本的、かつ高度な対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
今後は、この「情報セキュリティポリシー」及び別掲の「個人情報保護のための行動指針(プライバシーポリシー)」を遵守し、様々な脅威から情報資産を保護、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。
当社は、当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範および契約等の要求事項を遵守することにより、社会からの信頼を常に得られるよう、厳重な情報セキュリティ管理体制を構築していきます。
「情報セキュリティ管理責任者」を設置します。これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
情報セキュリティポリシーに基づいた社内ルールを整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
当社は、情報セキュリティ及びルール等への管理・運用について定期的に監査を実施し、情報セキュリティポリシーが周知徹底され情報資産が適切に管理されていることを継続的に監視いたします。
当社は、弊社の保有する情報資産を保護し、情報の漏えい、改ざん、盗難等を防止するため、法令およびその他の規範のほか弊社の全ての情報セキュリティポリシーに従って、適切な情報セキュリティの管理を継続的に行なうとともに、物理的、技術的、人的、組織的脅威を認識し、適正かつ必要な情報セキュリティ対策を講じます。
当社は、弊社が保有する個人情報について、個人情報保護に関する法令およびその他の規範を遵守するとともに、当社の定める個人情報保護基本方針および全ての情報セキュリティポリシーに従い管理し取り扱うとともに、個人情報管理責任者を置き適正な管理を実施します。
従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報ならびに当社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる当社の「役員、社員、派遣社員等」および当社の情報資産を取り扱う「業務委託先およびその従業員」が順守することとします。
附則
この情報セキュリティポリシーは2018年11月7日から施行します。