情報セキュリティ基本方針について

1経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2適用範囲

この基本方針は、当社が保有する全ての情報資産及びこれを利用する全ての役職員（以下「情報利用者」といいます。）に適用します。

3社内体制の整備

当社は、情報セキュリティの責任者および管理部署を定め、情報セキュリティ管理を社内の正式な規則として定めます。

4法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5情報セキュリティ教育の実施

役職員に対し情報セキュリティ管理の必要性・重要性への意識を高めるべく啓発し、具体的管理を現場で実践させるため、必要に応じて情報セキュリティ教育を計画し、実施します。

6事故への対応

当社は、情報セキュリティ事故が発生した場合には適切に対処し、再発防止に努めます。情報セキュリティ事故が発生した場合、直ちに社長へ報告するとともに、情報セキュリティ事故対策を実施します。

7個人情報の保護

個人情報は極めて重要な情報であり、これを保護することは重要な社会的責務であることから、この基本方針とは別に個人情報保護方針を定め、保護を図ります。

• 2020年9月15日 施行

株式会社アシロ
代表取締役社長　中山　博登