Pocket

情報セキュリティ 基本方針

2013/4/1
Acroquest Technology株式会社
代表取締役社長 新免 流

セキュリティの基本方針

昨今の著しい高度情報化・国際化などの社会状況の変化に対応して、Acroquest Technology株式会社(以降、Acroquest)がお客様の信頼に応えて業務運営等を円滑に展開するためには、恒常的に電子情報が持つ情報セキュリティ上の脆弱性を十分認識し、情報セキュリティの確保及びそのための情報基盤の整備が不可欠である。

Acroquestにおいては、全社員(外部委託者等を含む)が情報セキュリティの重要性を認識し、Acroquestの情報資産の円滑な活用と保護を図るため、次の事項を内容とする情報セキュリティの基本方針(以下「基本方針」という。)を規定する。

また、今後の情報技術の進展に速やかに対応しつつ、基本方針の持続的な見直しに努め、情報資産の高度利用に資することを目的として、セキュリティレベルの向上を図るものとする。

  1. 組織・体制
    Acroquestが一体となって情報セキュリティ対策に取り組むための責任ある組織・体制を構築し、その機能と責任を明確に規定する。
  2. 法令順守
    Acroquestは、法令・規則および契約上の要求事項を遵守する。
  3. 情報の分類と管理
    Acroquestの業務において取り扱う多様な情報について、重要度に応じた情報の分類に関する定義、情報の管理責任、及び管理方法を規定する。
  4. 物理的セキュリティ
    情報システムの設置場所について、不正な立入り、損傷及び妨害から情報資産を保護するため、管理区域を設置するなどの物理的なセキュリティ対策を規定する。
  5. 人的セキュリティ
    情報セキュリティに関する責任者とその権限の範囲を明確にし、全社員に基本方針の内
    容を周知徹底するなど、十分な教育及び啓発活動を図るための人的なセキュリティ対策を規定する。
  6. 技術的セキュリティ
    外部からの不正なアクセス等からAcroquestの情報資産を適切に保護するため、情報ネットワークの管理、情報資産へのアクセスの制御等の技術的なセキュリティ対策を規定する。
  7. 情報ごとのアクセス管理の体制及びシステムの整備
    上記の規定(3)から(6)に関連して、分類された情報ごとにアクセス権限を明確にし、統一的な権限管理並びにその整備システムを規定する。
  8. 運用
    基本方針の実効性を確保し、不正アクセスを防止するとともに、不正アクセスを通じたAcroquestの情報システムへの攻撃等の悪用を防止するため、基本方針の遵守状況の確認、情報ネットワークの監視等の運用面に関する措置を規定する。 また、情報セキュリティに係る緊急事態が発生した際の緊急時対応体制を明確に規定する。
  9. 評価・見直し
    基本方針及び情報セキュリティ対策の評価、情報システムの変更、新たな脅威の発生等を踏まえ、対策基準の点検・評価を定期的に実施して見直しを図ることとし、このために必要な措置を規定する。

以上

2006年    4月    6日   制定
2008年    5月  23日   改訂
2009年    2月    4日   改訂
2011年  10月    1日   改訂
2013年    4月    1日   改訂