1. TOP
  2. 情報セキュリティ方針

エイエスアール株式会社 情報セキュリティ方針

 エイエスアール株式会社は、認証、検証業務を行う第三者機関として、そして、信頼され、質の高い認証サービスを提供する機関として、お客様及び利害関係者からの高いレベルの情報セキュリティに対する期待に応えていく必要があります。その期待を実現することを確実にするため、ここに、「エイエスアール株式会社 情報セキュリティ方針」を定め、マネジメントシステムに展開していくこととします。

 この方針を実現するため、エイエスアール株式会社は、そのマネジメントシステムの中で情報セキュリティ対策を効果的に運営管理し、維持し、情報セキュリティパフォーマンスとマネジメントシステムの有効性を継続的に改善していきます。

 外部契約者を含むすべての要員は、情報セキュリティを確保するため、関連する法規制及び契約要求事項を順守することは当然のこととして、情報セキュリティに対し高い意識を持ち、この方針に沿って行動することとします。

 また、この方針は、変化する環境に応じ、定期的に見直すものとします。

 

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性、完全性、可用性を維持することである。

2. 適用範囲

当社が行う、企画、経理、営業を含むすべての部門における、認証、検証及び関連する情報提供活動を対象とする。

3. セキュリティ対策

当社は、取り扱う情報の重要性を認識し、最適な情報セキュリティ対策を講じる。 これら対策には、人的、物理的、技術的、組織的な対策を含む。

4. 教育・訓練

当社のすべての要員は、必要な情報セキュリティの教育を受けなければならない。

5. 事業継続管理における情報セキュリティ

災害や故意・偶然を問わず発生する事件・事故などによる、事業継続の中断を最小限のレベルに抑えるために、予防策の実施と共に復旧・回復のための計画を行う。これらの計画が効果的なものであることを維持する。

以上

2017年1月11日
エイエスアール株式会社
上級経営管理者
小林克也