情報セキュリティ方針
制定日:
最終改定日:
arcana426 Group(以下「当社」)は、事業活動を通じて取り扱う お客様および取引先の情報資産ならびに当社の情報資産を、 事故、災害、不正アクセス、漏えい、改ざん、紛失等の あらゆる脅威から適切に保護することを重要な責務と認識しています。
当社は、社会的信頼に応えるため、本方針を定め、 情報セキュリティの確保および継続的な向上に 全社一丸となって取り組みます。
1. 経営者の責任
当社の経営層は、情報セキュリティを重要な経営課題として認識し、 主導的に関与します。 情報セキュリティ管理体制の整備およびその有効性を定期的に評価し、 組織全体の情報セキュリティ水準の維持および向上に努めます。
2. 社内体制の整備
当社は、情報資産を適切に管理するための体制を構築し、 情報セキュリティに関する方針、規程および手順を整備します。 これらを全従業員に周知・徹底することで、 情報セキュリティを重視する組織文化の定着を図ります。
3. 従業員の取組み
当社の役員および従業員は、情報セキュリティの重要性を十分に理解し、 業務に必要な知識および技術の習得に努めます。 また、本方針および関連規程を遵守し、 情報資産を適切かつ慎重に取り扱います。
4. 法令および契約上の要求事項の遵守
当社は、情報セキュリティに関する法令、規制、ガイドライン、 および契約上の義務を遵守します。 これらの要求事項を踏まえ、情報セキュリティ管理の継続的な改善に 取り組みます。
5. 違反および事故への対応
情報セキュリティに関する違反または事故が発生した場合には、 速やかに事実関係を把握し、被害の拡大防止および是正措置を講じます。 あわせて、原因の分析および再発防止策を実施し、 情報セキュリティ管理の継続的な改善に努めます。
6. 適用範囲
本方針は、当社が保有または管理するすべての情報資産に適用され、 当社の役員、従業員、契約社員、派遣社員ならびに 業務上当社の情報資産を取り扱うすべての関係者を対象とします。
また、本方針は、当社の事業活動に関連して利用される 情報システム、ネットワーク、クラウドサービス、 および紙媒体を含むすべての情報の取扱いに適用されます。
当社は、業務委託先および取引先に対しても、 本方針の趣旨を理解し尊重することを求め、 必要に応じて適切な管理および監督を行います。
arcana426 Group代表取締役社長 川崎 渡