情報セキュリティ基本方針

　

 

株式会社アキュアズ（以下、「当社」という。）は、お客様に安心して当社のサービスをご利用いただけるよう、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護します。

また、物理的、技術的なセキュリティ強化、従業員の情報セキュリティのリテラシーの向上など、情報セキュリティ対策が徹底された管理体制を維持していくことに努めます。ここに「情報セキュリティ基本方針」（以下、「本方針」という。）を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とします。

​

 

1. 経営者の責任と管理体制の整備
   当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。その推進を図るために、「情報セキュリティ統括管理責任者」を代表取締役が兼務し対応します。当社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるように努めます。また、情報セキュリティに関わる管理体制の整備や諸規程の承認を実施します。
    

2. 情報セキュリティポリシーの適用範囲と定義
   本方針における「情報資産」とは、当社が保有または運用管理する情報、その他有形・無形を問わず当社が必要と判断するもの全てを範囲に含めます。本方針を理解し、遵守すべき対象は、当社の情報資産を取り扱うすべての従業員およびステークホルダーとします。
    

3. 情報資産保護における基準および手順の整備
   本方針に則り、情報資産の保護のための取扱いの基準や具体的な操作手順など内部の諸規程を整備します。
    

4. 点検・改善の実施
   管理策の実施状況を点検し、管理が正しく機能および運用されているかを継続確認します。また、必要に応じて管理策や規程の変更、改善を実施します。
    

5. セキュアなシステムの構築
   情報資産の漏えい、改ざん、盗難、不正アクセス等を防止するために情報資産へのアクセスコントロールを徹底します。システム面だけでなく、業務運用面（クラウドサービスの利用やテレワーク環境等を含む）ともに徹底した管理体制を構築します。
    

6. セキュリティ教育の実施
   情報セキュリティの向上のため、すべての従業員およびステークホルダーへ情報セキュリティ教育や訓練を定期的に実施、もしくは同等レベル以上の施策が実施されているか確認します。
    

7. 事業継続の管理
   重大な障害、または災害の影響から重要な業務手続を保護することを目的に事業継続計画を策定し、有事の際にも事業の継続を図ります。
    

8. 法令及び契約上の要求事項の遵守
   当社は、情報セキュリティに関わる法令、規制、国が定める指針、その他の規範、およびお客様との契約上のセキュリティ義務を遵守します。
    

9. 違反及び事故への対応
   当社は、情報セキュリティに関わる法令違反、契約違反及び情報セキュリティ事故が発生した場合には、速やかに原因究明と被害拡大防止のための適切な措置を講じるとともに、再発防止に努めます。
   
   
    

2013年（平成25年）4月1日制定 　　

＜2026年（令和8年）  6月1日改訂＞

​

株式会社アキュアズ　

代表取締役　小林秀道

​

​