エースコック株式会社(以下、「当社」とする。)は、高度情報化社会の進展に鑑み、事業活動における情報の適切な運用・管理が重要な課題であることを認識し、お客様、お取引先をはじめ当社のご関係者が安心して当社とお取引いただけるよう、経営理念および行動規範を踏まえ、全社的に情報資産の保護・管理を推進するために、情報セキュリティポリシーとして本基本方針、およびその他の関連規程・規則等を定め、以下の取り組みを実施します。
本基本方針が基本理念であることおよび適用範囲
本基本方針は、情報セキュリティ対策の基本理念となるものであり、当社の事業活動に利用する情報資産およびこれを利用する役員および従業員(役員、社員、嘱託社員、定時従業員、契約社員、派遣社員含むなど)に適用します。
情報セキュリティ体制
当社は、情報セキュリティ委員会、その長の委員会長の指揮により、情報セキュリティ対策の実効性を確保することができる体制を構築・運用します。
情報資産の運用・管理
保護・管理の対象となる情報資産は、電子データから紙媒体に至るあらゆる情報であり、これらの情報資産を適正に保護・管理することにより、不正アクセス、紛失、漏えい、破壊、改ざんなどのリスク対策を常に最優先に取り組み、偶発的なものおよび故意によるもの双方から守り、常に安定した企業活動の遂行に努めるものとします。
情報セキュリティ対策
当社は、情報資産の不正アクセス、紛失、漏えい、破壊、改ざんその他情報資産の運用および管理に関する事故を未然に防止するため、あらゆる情報資産に対し、物理的安全管理措置、技術的安全管理措置、組織および人的安全管理措置を講じ、万一事故が発生したときは、速やかに是正措置および再発防止措置を実施します。
内部規程の整備および遵守
当社は、本基本方針に従い、情報セキュリティに関連する諸法令および情報セキュリティ基本方針の各種下位規程を遵守し、それらに定められた義務と責任を果たすものとします。
業務委託先に対する管理の強化
当社は、当社の業務を外部業者に対し委託する場合、業務委託先としての適格性を審査し、情報セキュリティが適切に担保されていることを確認します。
情報セキュリティ教育
当社は、役員および従業員(役員、社員、嘱託社員、定時従業員、契約社員、派遣社員含むなど)に対し、情報セキュリティに関する教育・啓蒙を継続的に行い、その周知徹底に努めます。
継続的な取組み
当社は、技術の進歩や事業環境の変化、情報セキュリティ関連法令の改定等の情報を継続的に収集すると同時に、情報資産のリスク評価を実施し、その結果を本基本方針およびその各種下位規程類から成る情報セキュリティポリシーに反映させることにより、情報セキュリティの維持・向上を図るものとします。
2024年3月28日
エースコック株式会社
代表取締役社長 村岡 寛人
