Security policy

セキュリティポリシー

情報セキュリティ基本方針

趣旨

インターネットを利用してビジネスチャンスを拡大している当社にとって、「セキュリティの確保」は必須事項である。
お客様との関係において、セキュリティ事件が発生した場合の営業機会の損失は甚だしい。当社は、顧客満足度を向上させるためにも、「セキュア」なブランドイメージを構築しなければならない。そのために、当社は、情報資産を重要な資産とし、保護、管理するため、「情報セキュリティ対策」を策定する。当社の情報資産を利用する者は、情報セキュリティの重要性を十分に認知し、この「情報セキュリティ対策」を遵守しなければならない。

宣言

株式会社アミテンは、すべての情報資産に対する機密性、完全性、可用性の確保、向上に努め、お客様を含む社会全体の信頼に応えるため、情報セキュリティ基本方針を定め、これを実施し推進することを宣言します。

  • 機密性は、情報にアクセスすることを認可された者だけがアクセスできることを確実にすること、として定義される。
  • 完全性は、情報及び処理方法の正確さが完全である状態を安全防護すること、として定義される。
  • 可用性は、許可されたユーザが、必要時に、必要な情報及び関連資産にアクセスできることを確実にすること、として定義される。

基本方針

1. 法令遵守

役員及び全ての従業員は、情報セキュリティに関する法令およびそのほかの規範を遵守します。

2. 情報資産の保護

当社は、情報資産が社外に流出、または改変されるといった事件、事故を引き起こさないよう、情報資産の保護に努めます。

3. 教育、研修の実施

当社は、役員および全ての従業員の意識向上のために、情報セキュリティに関する、教育、啓蒙を継続的に実施します。

4. 継続的な改善

当社は、情報セキュリティの取り組みを維持するとともに、定期的に対策実施状況を評価し、継続的な改善を図ります。

  • 本方針の適用範囲は、当社の情報資産に関連する人的、物理的、環境的リソースを含むものとする。

改定について

情報セキュリティ基本方針の改定について

当社は、安心して個人情報をご提供いただけるように、「情報セキュリティ基本方針」を適宜見直し、改善してまいります。変更した場合には、本ウェブサイトを通じて、公表します。