情報セキュリティポリシー

              情報セキュリティポリシー
 

アークスクェア株式会社(以下「弊社」)は、情報漏えいリスクに対し抜本的、かつ高度な対策を講じることにより、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。

今後はこの「情報セキュリティポリシー」および別掲の「パーソナルデータの保護に関する方針」を順守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持に努めます。

 
 

              情報セキュリティポリシーの運用

 

情報セキュリティ管理体制の構築
弊社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、社会からの信頼を常に得られるよう、非常にセキュアな情報セキュリティ管理体制を構築していきます。
 
「情報セキュリティ責任者」の配置
「情報セキュリティ責任者」を設置し全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
 
情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳格な姿勢で臨むよう努めます。
 
監査体制の整備・充実
情報セキュリティポリシーおよび規程、ルール等への準拠性に対する内部監査を実施できる体制を整備していきます。 これらの監査を適宜に実施することにより、従業員等のセキュリティポリシー順守レベル向上を目指します。
 
情報セキュリティ対策の実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、適切な対策を反映した体制を実現していきます。対策としては、高セキュリティエリアでの作業、「need to knowの原則※」に基づくアクセス権付与、データベースアクセス権の制限等、データやシステムへのアクセスを管理する考え方で臨みます。
 
情報セキュリティリテラシーの向上

従業員等にセキュリティ教育・研修を実施し、弊社の情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるよう努めます。また刻々と変わる状況に対応できるよう、教育・研修を継続して行っていきます。

 

業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、弊社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
※need to knowの原則:「情報は知る必要のある人のみに伝え、知る必要のない人には伝えない」という原則
 
情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、弊社の企業活動において入手および知り得た情報ならびに弊社が業務上保有する全ての情報とし、この情報資産の取り扱いおよび管理に携わる弊社の「役員、社員、派遣社員等」および弊社の情報資産を取り扱う「業務委託先およびその従業員」が順守することとします。
 
この情報セキュリティポリシーは、20015年3月1日から施行します。
2022年7月31日改定:改定規定は同日付で適用しホームページに掲載します。