札幌市のホームページ制作やデザイン制作会社 株式会社advoke

Language

JP EN
0113744108

情報セキュリティ基本方針

株式会社advoke (以下「当社」という。) は、 情報の適切な管理が重要な経営課題であることを認識し、お客様に安心して当社のサービスをご利用いただくために、
情報セキュリティに関する当社の取り組み方針として「情報セキュリティ基本方針」を宣言し、順守します。 情報セキュリティ基本方針が対象とする情報資産は、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有するすべての情報を対象とします。

情報セキュリティ基本方針の目的
部署や職務権限に応じた情報セキュリティルールの徹底に努めます。 法的および規格要求事項を順守し、サービスを提供します。 配信システム等を管理維持し、サービスの安定的な供給に努めます。

行動指針
当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にし、重要な情報資産の機密性、完全性、可用性の確保、改善に努めます。

情報セキュリティ管理規程の策定
当社は、保有する情報資産の取り扱いに関して、情報セキュリティ管理規程を策定し、実践していきます。当社の情報資産をあらゆる脅威から守るために、情報セキュリティに対する取り組みを明確に示します。

情報セキュリティ対策に対応したシステムの構築
情報資産に対する不正な侵入、漏えい、改ざん、破壊等が発生しないように、情報システムにセキュリティ対策を組込み、構築します。

啓発活動の実施
当社の業務に携わる全ての者が、情報セキュリティ方針を遵守して業務を遂行できるように、情報セキュリティに関する社内倫理を向上させるため、情報セキュリティに関する教育・訓練を行います。

外部委託に関する管理強化
外部委託に関して、機密性を保つために外部委託業者の適格性を十分に確認するとともに、情報セキュリティ管理に関する契約を結びます。また、外部委託業者の入室や情報システムへのアクセス権限などの管理を的確に行います。

危機管理の徹底
緊急事態が発生した際における連絡、証拠保全、被害拡大の防止、復旧等の必要な措置を迅速かつ円滑に実施するために、緊急時対応措置を定めます。

評価・見直し
当社は「情報セキュリティ基本方針」の有効性を評価し、定期的にレビューを実施し、継続的に維持改善を行います。

2018年2月1日 制定
株式会社advoke
代表取締役 鈴木 尚徳