基本理念
株式会社あすたりすく(以下「当社」)は、「中小企業に寄り添い、ITのチカラでともに成長する」を経営理念に掲げ、ITコンサルティング・情報システム支援・セキュリティ対策支援を事業として行っています。
当社は、顧客企業のセキュリティ水準向上を支援する立場として、まず自社自身が高いセキュリティ基準を実践し、その取り組みがお客様のお手本となり得るよう努めることを責務と考えます。
この認識のもと、自社および顧客の情報資産を適切に保護することを経営の重要課題と位置づけ、情報セキュリティの確保に全力で取り組むことを宣言します。
適用範囲
本方針は、当社の事業活動において取り扱うすべての有形・無形の情報資産(顧客情報・個人情報・業務情報・システム等)を対象とし、これらの情報資産に接する役員および業務に関わる全関係者に適用します。
取り組み事項
- 情報資産の保護
業務上取り扱う顧客情報・個人情報・機密情報を、機密性・完全性・可用性の観点から適切に管理します。 - 法令・規範の遵守
個人情報保護法をはじめとする関連法令、国が定める指針およびその他の規範を遵守します。 - リスク管理
情報セキュリティリスクを定期的に評価し、リスクに応じた対策を実施します。 - テレワーク・リモート作業における安全管理
テレワークおよびリモート環境での業務においても、オフィス環境と同等以上のセキュリティ水準を維持します。安全な通信環境の利用、端末管理の徹底、画面・情報の取り扱いに関するルールを定め、遵守します。 - インシデント対応
情報セキュリティ事故が発生した場合は、速やかに対応し、被害の拡大防止および再発防止に努めます。 - 教育・啓発
全関係者が本方針を理解し実践できるよう、継続的な教育・訓練を行います。 - 継続的改善
情報セキュリティマネジメントを定期的に見直し、継続的な改善を図ります。自社での実践を通じて得た知見を、顧客支援にも積極的に活かします。
違反への対応
本方針に違反した場合は、契約および関連規程に基づき適切に対処します。