情報セキュリティポリシー

security policy

情報セキュリティポリシー

アーク情報システムは独立系ソフトウェア会社として、お客様に大きな満足をいただける付加価値の高い技術サービスや製品を提供するよう心がけています。
当社がお客様に安心いただける、より良いサービスを提供するために、情報資産全般に対し安全対策を適切に実施し、紛失、盗難、漏洩、改ざん、不正使用などから保護する必要があります。

そのためには、物理的、技術的なセキュリティ対策の強化はもちろん、社員がセキュリティに高い関心をもち、セキュリティ関連法規・契約を順守する行動をとることが重要だと考えます。

ここに「情報セキュリティ方針」を定め、当社が保有する情報資産に対する広範囲な脅威から、積極的且つ適切に保護対策を実施するための指針とします。 当方針は毎年定期的に見直しを行います。

情報セキュリティ方針
1. 情報セキュリティマネジメントシステム(ISMS)の構築
情報セキュリティを促進させるため、会社はISMS委員会を設置し、活動に必要な資源及び権限を割り当てる。
ISMS委員会は、当社事業に関わるリスク全般についてアセスメントを行い、情報資産に関する脅威と脆弱性を認識し適切な管理策を講じ、 これを継続的に監視・レビューし個々の対策が有効に機能するように改善していく。
2. 関連法規の順守
著作権法、不正競争防止法や個人情報保護法など、情報セキュリティ関連法規を順守し、知的財産の適正利用・保護に努め、 顧客及び当社関係者との契約上のセキュリティ義務に応える。 また情報システムの重大な故障や災害の場合に於いても事業継続計画に基づきその影響を極小化し法規を順守し、 社会的に信頼される企業を目指す。
3. 教育・訓練への参加
情報セキュリティの維持に当たっては社員の高いモラルと力量に負うところが大であり、ISMS委員会は経営層の支持のもと、セキュリティに関する周知・啓蒙・教育活動を推進する。
全社員は教育・訓練の機会に積極的に参加し、日常的に情報セキュリティ方針及び部門目標を具現化し人的なリスクの軽減に努める。
4. 社員の義務
全社員はこの情報セキュリティ方針のもと作成されたISMSマニュアルに準じて行動する。これに違反した場合には、就業規則により処分を受ける。

令和4年9月28日
株式会社アーク情報システム
代表取締役社長 中島 康普