情報セキュリティ基本方針

第1条 宣言
アジアクエスト株式会社(以下、当社)は、企業における事業活動を通し、全ての情報資産に対する機密性、完全性、可用性の確保、管理向上に努め、お客様やお取引先様からの情報管理の信頼に応えるため、情報セキュリティ基本方針書(以下、本方針)を定め、これを役員および全従業員に周知し、実施・推進することを宣言します。
第2条 適用範囲
本方針では、当社の管理下にある全ての業務活動に関わる情報資産(個人情報を含む)を適用範囲とします。
第3条 法令・規範の順守
当社は、事業活動に関連・適用される法令及びその他の規範、並びに契約上の要求事項を順守します。
第4条 情報セキュリティ管理体制の確立
当社は、情報セキュリティ管理体制を確立し、導入、運用、監視、見直し、維持および改善を行う組織として統一された情報セキュリティマネジメントシステムの推進を図ります。
第5条 情報セキュリティ規程の制定
当社は、情報セキュリティ対策を確実に実施し、順守すべき行為および判断などの基準を統一的に定めるための基本的な要件を明記した情報セキュリティ規程を制定します。
第6条 情報セキュリティ対策の実施
当社は、情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を迅速に実施し、被害を最小限に留めるとともに再発防止に努めます。
第7条 情報セキュリティ教育・訓練の実施
当社は、役員および全従業員に対して情報セキュリティ教育・訓練を実施します。
第8条 情報セキュリティ管理体制の評価及び継続的改善の実施
当社は、本方針および情報セキュリティ管理体制は、事業活動や環境の変化に合わせるために、定期的に管理体制を見直し、その有効性を評価、継続的な改善を図ります。
2017年4月1日制定
アジアクエスト株式会社
代表取締役社長 桃井 純