情報セキュリティポリシー基本方針
アップデート株式会社
代表取締役 和氣悟志
制定日 2021年1月7日
アップデート株式会社(以下総称して「当社」)は、情報漏洩リスクに対して抜本的かつ高度な対策を講じることにより、お客さまをはじめ社会から信頼を得られるよう「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」および「個人情報保護方針(プライバシーポリシー)」を順守し、様々な脅威から情報資産を保護し、かつ適正に取り扱うことにより情報セキュリティの維持に努めます。
情報セキュリティポリシーの目的
機密性・完全性・可用性の観点から適切な情報資産の利用の基準および、これを運用する規定とします。情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩等を防ぐための目標設定、リスクアセスメントの方法、行動規範等の具体的ルールを定めます。
情報セキュリティポリシーの運用
- 役員および当社で業務に従事するすべての者は、情報セキュリティポリシーおよび、これに関する法令その他の規範・契約上の義務を遵守します。
- 情報セキュリティ管理責任者を選任し、情報セキュリティポリシーの実施および、運用に関する責任と権限を与え、情報セキュリティマネジメントシステムの確立、維持のために環境整備を図ります。
- 情報セキュリティ監査責任者を選任し、情報セキュリティ監査を実施します。その結果に基づき、情報セキュリティーポリシーの見直し、運用の改善を図ります。
- 従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務に遂行できるようにします。
- 取引のある企業および個人に対して、情報セキュリティポリシーの目標達成のため協力を要請します
- 情報セキュリティポリシーの定期的な見直しを行い、継続的に改善を図ります。
- 本基本方針は、当社のホームページ等に掲載することにより、いつでも閲覧可能な状態とします。