情報セキュリティ基本方針宣言

エイエスアール株式会社は、品質/環境/情報セキュリティマネジメントシステム審査登録業務の過程で、お客様の大切な情報資産をお預かりします。

　 組織としてお客様の信頼を得ていくためには、適切なセキュリティ対策を実施し、紛失・盗難・不正使用等から情報を保護する必要があります。

物理的なセキュリティ対策はもちろんのこと、情報を扱う全ての要員（外部審査員も含む）がセキュリティに対する高い意識を持ち、行動することが重要です。

情報を扱う全ての要員（外部審査員も含む）は、法律を遵守することは当然のこととして、お客様との契約上の要求事項を守り、この基本方針に沿って行動することとします。

なお、この方針は環境変化に合わせるため、定期的に見直すものとします。

1.	情報セキュリティの定義
	情報セキュリティとは、情報の機密性・完全性・可用性を維持することである。
2.	適用範囲
	当社が行う、企画、経理、営業を含む全ての審査登録関連業務において使用する顧客情報及び社内で作成・処理する全ての情報を対象とする。
3.	セキュリティ対策
	当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずる。 これには、ウイルス及び他の悪意のあるソフトウェアに対する対策を含む。
4.	教　育
	当社の全従業員は必要な情報セキュリティ教育を受けなければならない。
5.	事業継続計画
	災害や故意・偶然を問わず発生する事故などによる、事業継続の中断を最小限のレベルに抑えるために、予防管理策・回復管理策を計画する。これらの計画が最新の情報を取入れ、効果的なものであることを維持する。
	以上

2011年10月16日
エイエスアール株式会社
上級経営管理者 　稲木 正己