※ACJは2009年3月27日にISMS(情報セキュリティマネジメントシステム)を取得いたしました。
情報サービス産業に携わる当社の社会的責任として、情報資産を守るための基本ルールを定めることにより、問題発生を未然防止し、各々の情報資産に関する認識を高めることを目的とする。
顧客満足の実現のための信頼性提供に対する努力、業務を円滑に継続していくための努力を実現するために、情報セキュリティマネジメントシステムを運用し、継続的に改善を行っていく。
基本原則
当社として守るべきもの
1.取引先(企業・団体)に関する機密情報
2.取引先(個人)に関するプライバシー情報
3.全従業員に関するプライバシー情報
4.当社業務ノウハウ等、他全ての情報資産
認識する主な課題
1.不正アクセスによる情報流出
2.部外者による物理的手段での情報流出
3.全従業員による背任行為、あるいは過失
4.その他、業務遂行上想定される情報セキュリティ上のすべての問題
対策方針
1.情報セキュリティ上の問題を抱えない人財によって業務を遂行できるよう配慮する。
2.取引先に信頼を提供するための対策を、業務遂行と矛盾しないように実施する。
3.全従業員による背任行為や過失が発生しにくい状況を創出する。
4.法規制に対してこれを遵守する。
5.万一事件・事故が発生した場合、速やかな対策を実施し、被害を最小限に留め、再発防止に努める。
情報セキュリティに関するコンプライアンス
情報セキュリティに関する法令、及びその他の規範を遵守し、情報セキュリティマネジメントシステムを構築する。また取引先との情報セキュリティに関する契約上の義務を遵守する。
罰則等
別途定める。
制定 2009年11月20日
改定 2020年11月18日
ACJ株式会社
代表取締役社長 倉持 輝彦