当社は顧客から預託された情報を取り扱うことを事業としており、その情報の重要性は顧客のみならず、社会的にも極めて重要なものであり、この情報の機密を高い水準で保持し、かつ、契約に基づき業務処理ができる環境を維持することが当社の最大の責務です。
また、当社の事業は顧客、そして社会からの信頼に応えることにより成り立っていることを当社の全員が理解しなければなりません。
これらの当社に課せられた責任を果たすために、情報セキュリティマネジメントシステム(ISMS と略す)を確立し、目標を設定し、対象者全員が情報セキュリティ方針に基づいて業務に取り組みます。
我々経営陣は必要な資源を用意し、実施状況を定期的に見直し、継続的に改善に取り組むこととし、以下の方針を定めます。
- 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立します。また、情報の管理に対する役割と責任を定め、ISMSの運用に万全を期すこととします。
- 当社の役員及び従業員(社員、外部要員を含む)は情報セキュリティポリシー及び関連する法令、 規程、並びに契約上の義務を遵守し、責任ある行動をとることとします。
また、その理解を深めるために教育及び訓練を実施します。
- 当社は情報資産に対し認識される脅威及び脆弱性を検討し管理策を考慮したリスクアセス メントの構造を確立し適切な情報セキュリティ対策を講じ情報資産を事故・災害及び利用妨害 から厳重に保護します。
- lSMSは定期的にレビューを実施しその有効性を評価し必要に応じ改善を行います。また、 本情報セキュリティ方針及び関連する規程、法令等が適切に遵守されていることを明確にするために定期的に内部監査を実施します。
- 当社の事業継続を阻害する事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業 を継続するための措置を講じます。
- 当社の取扱う情報の重要性に鑑み、本情報セキュリティ方針及び関連する規程及び法令等 に違反する行為を行った従業員は就業規則に則し懲罰を課します。
平成26年2月9日
アトラス情報サービス株式会社
代表取締役社長 八瀬 誠