情報セキュリティ基本方針
Security
株式会社アベイル(以下、<当社>という。)は、お客様第一主義に徹し、常にたゆまぬ改革を行い、信頼されるサービスと優秀な技術とお客様に役立つ商品を提供します。当社は事業活動を展開する中で情報セキュリティの重要性を認識し、顧客満足度の向上を目指し、以下のような情報セキュリティ基本方針を定め、継続的な情報セキュリティ対策への取組みに努めます。
- 1.目的及び活動の原則
- 当社が提供するサービスで取り扱う情報資産の適切な保護を目的とし、情報漏えい、不正アクセス、破壊、改ざん等の情報セキュリティインシデントを防止するために必要な情報セキュリティ対策を策定し、実施します。
- 2.法令・規範の遵守
- 当社は、当社が遵守すべき法令・ガイドライン等、お客様から契約等で要求されているセキュリティ要求事項、ならびに当社が定める定款や就業規則、情報セキュリティ関連規程等を遵守いたします。
- 3.ISMSの確立および維持
- 当社は、経営陣を中心として情報セキュリティマネジメントシステムの体制を整え、情報セキュリティの維持、向上の取組みを行うものとします。
- 4.見直しおよび改善
- 当社は、経営方針の変更、社会情勢の変化、技術的変化、法令等の変更などに伴い、継続的に情報セキュリティの見直しを図り、維持・改善します。
- 5.教育・訓練の実施
- 当社は、役員・従業員の情報セキュリティ意識の向上を図り、情報セキュリティ対策を徹底するため、計画的に情報セキュリティ教育を実施します。
- 6.情報セキュリティインシデントの対応
- 当社は、情報セキュリティインシデントが発生した場合、またはその予兆があった場合、速やかな対応を行うとともに、是正措置を行うものとします。
- 7.内部監査の実施
- 当社は、情報セキュリティに関する内部監査体制を構築し、定期的に内部監査を実施します。そして、情報セキュリティ対策の継続的な改善・見直しを行います。
- 8.情報セキュリティ目標の設定
- 当社は、情報セキュリティ基本方針および自社の経営環境や経営理念等を考慮して、情報セキュリティ目標を設定します。
制定日 2008年5月16日
改訂日 2016年12月1日
株式会社アベイル
代表取締役社長 宮下英基