securitypolicy

情報セキュリティ方針

情報セキュリティ方針
1. 目的

合同会社Artopeer(以下、「当社」といいます)は、当社の事業並びに従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。 よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

2. 実施事項

本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。

  1. 情報セキュリティ目的: 本方針と整合性を有し、情報セキュリティ要求事項、リスクアセスメント結果等を考慮して目的を策定・周知し、定期的に見直します。
  2. 情報資産の取り扱い:
    • アクセス権限は業務上必要な者のみに付与します。
    • 法令・契約・社内規定に基づいて情報資産を管理します。
    • 価値・機密性・完全性・可用性に応じて分類し管理します。
    • 情報資産の監視を継続的に行い、適切な管理状況を確認します。
  3. リスクアセスメント:
    • 重要な情報資産に対してリスク評価と管理策を講じます。
    • 事故原因を分析し、再発防止策を実施します。
  4. 事業継続管理: 災害や障害時でも業務継続が可能な体制を整備します。
  5. 教育: 全従業者に情報セキュリティ教育と訓練を実施します。
  6. 規定・手順の順守: ISMSの規定・手順を全従業者が遵守します。
  7. 法的および契約上の要求事項の順守: 関連する法令・契約に従います。
  8. 継続的改善: ISMSの有効性を維持するため改善に取り組みます。
3. 責任と義務及び罰則

情報セキュリティマネジメントシステムの責任は代表取締役が負い、従業者は規定の順守義務を負います。違反行為があった場合、就業規則に基づき処分します。協力会社の社員については契約に準じて対応します。

4. 定期的見直し

情報セキュリティマネジメントシステムは、定期的または必要に応じて見直し、維持・管理します。

お問い合わせ先

合同会社Artopeer
お客様対応窓口
TEL:070-2385-0350
Mail:security@artopeer.com

2022年5月1日制定・施行
2024年4月1日改訂